해외 연예인 음란 사진ㆍ성인 동영상ㆍ플래시 플레이어 최신버전 등 다양한 유포 형태 취해
2008년 4월경부터 지속적으로 발견되고 있는 이 형태는 최근 들어 새로운 변형이 제작되어 다량으로 유포되고 있으며, 국내를 포함한 전 세계적으로 많은 감염 보고가 나오고 있다.
유포 형태는 ▲해외 연예인 음란사진 ▲성인 동영상(비디오) ▲플래시 플레이어 최신버전 ▲동영상 재생용 코덱 ▲인터넷 익스플로러(IE7) 최신버전 ▲베이징 올림픽 등 많은 사람들이 흥미를 유발시킬 수 있는 소재나 문구, 사진 등을 이용하여 인터넷 사용자들을 현혹시키며, 이메일에 포함(링크)된 악성코드를 실행(감염)하도록 유도하고 있다. 보통 이러한 것을 사회공학적 유포 기법이라고 한다.
다음과 같은 악의적인 E-Mail에 쉽게 현혹되지 않도록 각별히 주의하는 것이 필요하다.
1. 유명 연예인 누드 사진과 동영상으로 현혹
2. 유명 연예인 누드 동영상 다운로드 문구로 현혹
3. 마이크로 소프트 사에서 보낸 IE7 최신버전내용의 허위 E-Mail로 위장
4. 베이징 올림픽 취소와 이란 전쟁 등의 허위 내용으로 위장
5. CNN.com Daily Top10 뉴스로 위장
위와 같은 이메일은 대체로 video라는 문구를 많이 이용하며 flash, nude, codec, update 등의 단어도 많이 사용하고 있다. 자세한 내용을 보기 위해서는 본문에 포함되어 있는 링크를 클릭(새 창)하도록 이메일 수신자들을 유도한다. 링크를 클릭할 경우 보통 악성코드가 포함된 또 다른 사이트가 새롭게 연결(시도)되거나, 직접 링크되어 있던 악성코드를 바로 다운로드 하게 된다.
이러한 방식의 이메일이 증가함에 따라 Spam Filter를 활용한 일부 차단이 가능했지만 최근 제작(유포)자는 암호를 포함한 압축(RAR) 첨부파일 형태로도 유포하고 있어, Spam Filter 기능만으로는 완벽한 차단이 어려운 실정이다.
이러한 형태의 E-Mail에 현혹되어 포함되어 있던 악성코드에 감염될 경우 특정 광고성 가짜 보안프로그램(Rogueware, Grayware) 등이 설치되거나, 인터넷 광고(클릭 수)를 통한 일정 금액의 수익금이 제작자에게 배분되는 것으로 추정되고 있다. 또한, 추가로 제작된 변종 악성코드에 따라 개인정보 유출이나, 악성코드 유포 경유지로 악용되는 Zombie Server PC로 사용되어 네트워크 트래픽이 과도하게 증가하는 피해를 입을 수 도 있다.
잉카인터넷은 "무료 동영상이나, 음란사진 등에 현혹되어 이메일에 포함된 파일을 실행하면 본인도 모르게 자동으로 악성코드를 설치하게 되고 허위 악성코드 감염 내용들을 사용자에게 보여주어 치료를 유도하고, 결국에는 유료결재까지 하는 경우도 많이 발생하고 있다"며 "신뢰할 수 없는 이메일의 문구에 현혹되거나 다운로드 되는 의심파일을 함부로 실행하지 않는 것이 매우 중요하다"고 전했다.
또한 잉카인터넷 시큐리티 대응센터(ISARC)는 지속적으로 유포되는 악성코드를 수시로 신속하게 수집하여 대응하고 있으므로, 감염이 우려되는 인터넷 사용자의 경우 엔프로텍트(www.nprotect.com) 홈페이지를 통해서 최신 버전의 안티-바이러스 제품으로 검사 및 치료를 진행하면 된다고 밝혔다.
김정은 기자
jekim@itdaily.kr