허위 테러 공격 발생 뉴스 악성코드 주의
이번에 발견된 형태는 마치 신뢰할 수 있는 로이터 통신사에서 보도한 것처럼 인용한 허위 동영상 화면으로 이루어져 있으며, 인터넷 사용자들을 현혹시킨 후 해당 컴퓨터에 악성코드가 감염되도록 유인하고 있다. (사회공학적 악성코드 유포 기법)
이 악성코드는 최근까지 크리스마스 축하카드, 오바마 미국 대통령, 발렌타인 데이 축하카드, 인터넷 쿠폰 내용 등의 내용처럼 위장하여 지속적으로 유포하고 있는 대표적인 종류이다.
그 동안 다양한 E-Mail 내용을 사용하여 유포하고 있으며, 사용자가 본문에 포함된 Link 주소를 클릭할 경우 아래와 같은 새로운 웹 페이지로 연결이 시도 되는 형태를 사용하고 있다.
이번에 발견된 것은 로이터 통신사(http://www.reuters.com) 사이트처럼 위장하고 있는 것이 특징이다.
새로 연결되는 웹 페이지의 제목과 본문에는 연결된 IP 주소의 지역을 가변적으로 보여주어, 마치 자신이 있는 지역에서 테러가 발생한 것처럼 오인하도록 만들게 된다.
Reuters-Korea, Republic of: Terror attack in Seoul
Powerful explosion burst in Seoul this morning.
동영상 재생기처럼 보여지는 곳은 단순한 그림파일로 클릭하면 악성코드가 다운로드 되도록 연결되어 있으며, 화면 바로 아래에는 재생을 위하여 Flash Player 최신 버전이 필요하다고 유인하여 Click here 부분에도 악성코드를 링크시켜 두었다.
사용자가 악성코드가 링크된 부분을 클릭하면 다운로드 시도 화면이 보여진다.
iksmas 악성코드는 현재 실시간으로 변종이 유포되고 있으며, 유포 형태(테마)도 위와 같이 지속적으로 변화되고 있다.
이러한 악성코드에 감염될 경우 자신의 컴퓨터가 또 다른 악성코드를 유포하는 P2P Bot Net 이나 Spam Mailer 경유지로 악용될 수 있으며, 이로 인하여 개인정보(IP 주소 등)가 외부로 노출되거나 네트워크 속도가 현저하게 느려지는 피해 등이 발생할 수 있기 때문에 각별히 주의해야 한다.
잉카인터넷 시큐리티 대응센터에서는 실시간으로 제작되어 유포되고 있는 변종들을 다량 수집하여 수시로 업데이트하고 있으므로, nProtect Anti-Virus 제품 고객분들은 최신 패턴으로 유지하고 실시간 감시 기능과 전체 검사를 통해서 감염되지 않도록 관심을 기울이는 것이 필요하다.
[변종정보]
http://www.nprotect.com/v6/contents/index.php?mode=inca_sc_view&no=54
http://www.nprotect.com/v6/contents/index.php?mode=inca_sc_view&no=52
잉카인터넷 개요
잉카인터넷은 2000년부터 인터넷 PC 보안 서비스라는 새로운 개념의 보안사업으로 출발해 현재 대한민국을 대표하는 정보보안 강소기업이다. 잉카인터넷의 보안 솔루션 “nProtect(엔프로텍트)”는 우수한 기술력과 서비스 체계를 갖춘 제품으로 안티바이러스, 게임보안, 온라인방화벽 등 다양한 정보보안 서비스를 제공하고 있다. 현재 잉카인터넷은 공공기관, 금융사 및 게임회사 정보보안 부분 시장점유율 1위를 기록하고 있으며, 국내를 넘어 일본, 중국, 미국 등 글로벌 시장 진출을 행하고 있다.
웹사이트: http://www.inca.co.kr
연락처
잉카인터넷 경영지원실 임대청 02-6220-8069
-
2016년 7월 13일 10:00
