‘테러 공격 발생’이라는 가짜 뉴스가 악성코드 배포에 이용되고 있어 주의가 요구되고 있다.
로이터통신을 위장해 테러 발생이라는 가짜 영문메시지를 발송, ‘Iksmas(일명 Waledac)’이란 웜 변종의 배포에 이용되고 있는 것. 잉카인터넷(대표 주영흠)에 따르면, 유명 통신사인 로이터통신에서 촬영한 것처럼 위장한 허위 동영상 화면을 통해 사용자들을 현혹시킨 후 접속된 컴퓨터에 악성코드가 감염되도록 유인하고 있는 이메일이 발송되고 있어 이에 대한 사용자 주의가 요구된다.
이 악성코드는 최근까지 크리스마스 축하카드, 오바마 미국 대통령, 발렌타인 데이 축하카드, 인터넷 쿠폰 내용 등의 내용처럼 위장돼 지속적으로 유포하고 있는 대표적인 악성코드다. 사용자가 본문에 포함된 링크 주소를 클릭할 경우, 로이터 통신(www.reuters.com)으로 위장된 웹 페이지로 연결이 시도되며 이를 통해 악성코드를 전파한다.
새로 연결되는 웹 페이지의 제목과 본문에는 연결된 IP 주소의 지역을 가변적으로 보여줘 마치 자신이 있는 지역에서 테러가 발생한 것처럼 오인하도록 만들게 된다. 우리나라 IP에서는 마치 우리나라에서 테러가 발생한 것처럼 속이는 것. 동영상 재생기처럼 보여지는 곳은 단순한 그림파일로 클릭하면 악성코드가 다운로드 되도록 연결되며, 재생에 필요한 프로그램(플래시플레이어)이라고 표시한 곳에서도 악성코드가 다운로드된다.
현재 실시간으로 변종이 유포되고 있는 iksmas 악성코드는 감염될 경우, PC가 또 다른 악성코드를 유포하는 P2P 봇넷, 혹은 스팸메일의 경유지로 악용될 수 있다. 또 IP 주소 등의 개인정보가 외부로 노출되거나 네트워크 속도가 현저하게 느려지는 피해를 입을 수 있다.
잉카인터넷은 시큐리티 대응센터를 통해 실시간으로 제작되어 유포되고 있는 변종들을 다량 수집, 수시로 업데이트하고 있다고 밝히고 백신 프로그램의 실시간 업데이트 등 사용자 주의를 당부했다.
