- 페이스북 쪽지로 전달되는 URL 접속 시 가짜백신 설치
- 유해 웹사이트 접속 예방, 악성코드 진단/치료해야
글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 유명 SNS(Social Network Serive)인 페이스북의 쪽지로 악성코드를 유포하는 단축 URL이 전달되고 있다고 경고했다. 이는 2010년 8월 초부터 영국 등지에서 유포된 형태와 유사하며 우리나라에서는 처음 대량 유포되고 있다.
페이스북 쪽지로 ‘Aloha’ ‘:-D’ ‘Hello’ 등의 메시지와 함께 단축 URL이 전달되는데, 이 URL을 클릭하면 동영상을 볼 수 있는 웹 페이지로 접속된다. 여기서 동영상을 보기 위해 코덱(Codec)을 설치하라고 메시지가 뜨는데, 이때 해당 프로그램(setup902674.exe)을 설치하면 ‘Windows Security Alert’라는 가짜백신 등의 파일이 잇달아 다운로드 된다. 또한 등록된 친구들에게도 동일한 메시지가 전파된다.
이로 인한 피해를 막으려면 유해 웹사이트 차단 서비스인 ‘사이트가드’(www.SiteGuard.co.kr)로 문제의 URL에 접속을 시도할 때 미리 차단할 수 있다. 또한 무료백신 V3 Lite(www.V3Lite.com), 유료 통합보안 서비스 ‘V3 365 클리닉’(http://V3Clinic.ahnlab.com) 등을 사용하면 setup902674.exe 파일과 가짜백신 등을 진단/치료할 수 있다.
한편, 자신이 사용하는 페이스북 계정으로 등록된 친구들에게 허위 메시지 등이 지속적으로 전달되면 어플리케이션 목록을 확인해 본인이 직접 설치하지 않았거나 의심스러운 어플리케이션을 삭제해야 한다. 삭제 방법은 [계정->[어플리케이션 설정에서 나오는 목록에서 X마크를 클릭해 ‘~을 삭제할까요?’라고 묻는 창에서 ‘제거’를 클릭하면 된다.
안철수연구소 전성학 시큐리티대응센터장은 “최근 SNS 사용자가 급증함에 따라 이를 겨냥한 악성코드 유포가 적지 않다. 페이스북이나 트위터 등을 통해 전달된 의심스러운 URL 또는 단축 URL 등은 발신인에게 확인 해보고 클릭하는 것이 좋다. 또한 특정 어플리케이션이 페이스북 계정의 권한을 요구할 때는 필요한 어플리케이션인지 다시 한 번 확인하고 설치하는 것이 안전하다.”라고 당부했다.
안철수연구소가 권하는 SNS를 통한 악성코드 피해방지 7계명
1. 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우 조심해야 한다. 특히 제목이나 첨부 파일명이 선정적이거나 관심을 유발한 만한 내용인 경우 함부로 첨부 파일을 실행하거나 링크 주소를 클릭하지 않는다. 최근 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 사칭한 이메일이 많으니 특히 유의한다.
2. 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 이용할 때 잘 모르는 사람이 보낸 쪽지나 메시지, SNS 페이지에서 함부로 단축 URL을 클릭하지 않는다.
3. SNS나 온라인 게임, 이메일의 비밀번호를 1개월에 1회 정도 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다.
4. 메신저로 URL이나 파일이 첨부돼 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.
5. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함돼 있는 통합 보안 제품을 반드시 설치한다.
6. 악성코드를 유포하는 웹사이트 접속 시 감염되지 않도록 예방해주는 ‘사이트가드’(www.SiteGuard.co.kr)를 설치해 사용한다.
7. 사용 중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.
| |