페이스북 쪽지로 악성코드 유포
상태바
페이스북 쪽지로 악성코드 유포
  • 오현식 기자
  • 승인 2010.09.27 19:01
  • 댓글 0
이 기사를 공유합니다

안연구소 경고, 국내에서는 처음 발생

안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 유명 SNS(Social Network Serive)인 페이스북의 쪽지로 악성코드를 유포하는 단축 URL이 전달되고 있다고 경고했다. 이는 2010년 8월 초부터 영국 등지에서 대량 유포된 형태와 유사한 것으로 우리나라에서는 처음으로 발생했다.

악성코드를 담은 페이스북 쪽지는 ‘Aloha’ ‘:-D’ ‘Hello’ 등의 메시지와 함께 동영상을 볼 수 있는 단축 URL을 전달한다. 이 웹페이지에서 동영상을 보기 위해 설치하라고 안내되는 코덱(Codec)은 코덱이 아닌 악성 프로그램(setup902674.exe)으로 ‘Windows Security Alert’라는 가짜백신을 다운로드하며, 등록된 친구들에게도 동일한 메시지가 전파된다.

자신이 사용하는 페이스북 계정으로 등록된 친구들에게 허위 메시지 등이 지속적으로 전달되면 애플리케이션 목록을 확인해 본인이 직접 설치하지 않았거나 의심스러운 애플리케이션을 삭제해야 한다. 삭제 방법은 [계정] → [애플리케이션 설정]에서 나오는 목록에서 X마크를 클릭해 ‘~을 삭제할까요?’라고 묻는 창에서 ‘제거’를 클릭하면 된다.

안철수연구소 전성학 시큐리티대응센터장은 “최근 SNS 사용자가 급증함에 따라 이를 겨냥한 악성코드 유포가 적지 않다. 페이스북이나 트위터 등을 통해 전달된 의심스러운 URL 또는 단축 URL 등은 발신인에게 확인 해보고 클릭하는 것이 좋다. 또한 특정 어플리케이션이 페이스북 계정의 권한을 요구할 때는 필요한 어플리케이션인지 다시 한번 확인하고 설치하는 것이 안전하다”고 당부했다.

한편 안철수연구소는 페이스북 스팸 쪽지로 인한 피해를 방지하려면 유해 웹사이트 차단 서비스인 ‘사이트가드(www.SiteGuard.co.kr)’를 이용해 문제의 URL에 접속을 시도할 때 미리 차단하거나 무료백신 ‘V3 라이트(www.V3Lite.com)’, 유료 통합보안 서비스 ‘V3 365 클리닉(V3Clinic.ahnlab.com)’ 등을 사용하면 악성코드 실행파일과 가짜백신 등을 진단/치료할 수 있다고 덧붙였다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.