본문 바로가기
AhnLab 보안in

빈 라덴 사망소식위장 악성코드 주의보

by 보안세상 2020. 4. 11.

2011.05.04

 

안녕하세요. 안랩인입니다.
 5월 2일 미국 정부에 의해 테러 조직인 알카에다의 지도자인 오사마 빈 라덴(Osama Bin Laden)이 사망하였다는 소식이 국내외 언론을 통해 공개 되었습니다.

 

 

오사마 빈 라덴의 사망 소식이 있은 후 이슈를 틈타 관련 이슈를 궁금해하는 사람들에게 악성코드를 배포시키는 사회공학적 기법의 악성코드가 나와 전해드립니다.  ASEC에서는 트위터(Twitter)를 통해 그의 사망 소식을 악용한 악성코드가 다양한 형태로 유포 될 가능성이 높음으로 주의가 필요하다고 언급하였습니다.

 

악성코드는 기술적 요소 뿐 아니라 심리적으로도 사용자의 PC에 유포될 수 있는데요. 사용자들의 궁금증을 교묘히 이용하여 발생하는 것을 사회공학적 기법이라고 합니다. 세계적으로 이슈가 되는 사항들과 관려하여 다양한 형태의 보안 위협이 발생하는 것이 이번이 처음은 아닙니다. 2009년 6월 팝가수 마이클 잭슨의 사망시에도 이를 악용한 악성코드가 유포된 사례가 있습니다.


 

금일까지 오사마 빈 라덴의 사망 소식을 악용한 악성코드가 다양한 형태로 유포 중에 있으며 현재 다음의 경로들로 유포 되고 있습니다.

1. 페이스북(Facebook)
 아래 이미지와 같이 오사마 빈 라덴 사망 동영상으로 위장하여 허위 백신이나 애드웨어들이 설치되는 사례가 발견되었습니다.

2 . 스팸메일
오사마 빈 라덴 관련 메일 내용으로 위장한 악의적인 스팸 메일들이 유포되었으며 첨부 파일 또는 특정 웹 사이트에서 악성코드 감염을 시도한 사례가 발견되었습니다.

그 중에서도 특정 악성 스팸 메일에서는 위 이미지에서와 같은 Laden’s Death.doc(163,065 바이트)는 기존에 알려진 "MS10-087 - 긴급 Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2423930)" 취약점을 악용하여 악성코드 감염을 시도하고 있습니다. 특히 해당 취약점은 2011년 3월 일본 쓰나미와 대지진 재해를 악용하여 유포되었던 악성코드에서도 발견된 사례가 있는 만큼 각별한 주의가 필요합니다.



3. 검색엔진 
 검색 엔진의 결과를 조작하는 블랙햇(BlackHat) SEO 기법을 악용하여 악의적인 웹 사이트로 접속을 유도하거나, 취약한 웹 사이트를 통해 웹 브라우저의 취약점을 악용해 악성코드 감염을 시도하는 사례가 발견되었습니다.

이와 같이 오사마 빈 라데 사망 소식을 악용한 악성코드는 소셜 네트워크 서비스, 악의적인 스팸 메일과 웹 사이트 등의 다양한 경로로 유포 중에 있음으로 각별한 주의가 필요합니다.

안철수연구소 V3 제품 진단명 :

Win-Trojan/Downloader.490496.P
Win-Trojan/Fakeav.520704
Win-Trojan/Agent.334336.BE
Win-Trojan/Banload.664576
Dropper/Cve-2010-3333
Win-Trojan/Dingu.44504

 

< 악성코드 피해 예방 6계명! >

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오피스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.

3. 웹 브라우저를 통해 유포되는 악성코드의 감염을 예방하고 사기 사이트 및 피싱 사이트를 차단하는 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

6. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.


SNS, 메일 상에서 URL클릭을 자제하는 것이 좋습니다 악성코드로부터의 피해를 예방하기 위해서는 피해가 발생하기 사전에 주의 하시기 바랍니다. Ahn

'AhnLab 보안in' 카테고리의 다른 글

[V3, APC] 서울시의 PC 보안관!! (2)  (0) 2020.04.11
[V3, APC] 서울시의 PC 보안관!! (1)  (0) 2020.04.11
게임만 하는 자녀, 올바른 PC사용을 위한 팁은?  (0) 2020.04.11
안철수연구소, 2011년 1분기에는 어떤 악성코드들이 출현했나?  (0) 2020.04.11
안철수연구소, V3제품의 imm32.dll 악성코드 대응방법  (0) 2020.04.11

관련글

티스토리툴바