본문 바로가기

페이스북서 악성코드 발견

중앙일보 2010.09.28 00:21 경제 14면 지면보기
안철수연구소는 미국의 소셜네트워크서비스(SNS)인 페이스북으로 악성코드를 유포하는 단축 URL(인터넷 주소)을 발견했다고 27일 밝혔다. 이는 지난달 초부터 영국 등지에서 유포된 것과 유사한 것으로 우리나라에서 대량 유포 사례가 드러난 건 처음이다.


안철수연구소, 의심스러운 주소는 발신자 꼭 확인 후 클릭을

이 악성코드의 설치 경로는 다음과 같다. 페이스북에서 친구로부터 온 쪽지를 클릭하면 ‘Aloha’ ‘:-D’ ‘Hello’ 등의 메시지와 단축 URL이 전달된다.



이 URL을 클릭하면 동영상을 볼 수 있는 웹페이지로 접속한다. 여기서 동영상을 보려면 코덱(Codec)을 설치하라는 메시지가 뜬다. 이때 해당 프로그램(setup902674.exe)을 설치하면 ‘Windows Security Alert’라는 가짜 백신 등의 파일이 다운로드된다. 이 가짜 백신이 설치되면 바이러스나 악성코드에 감염됐다며 돈을 내고 치료해야 한다는 메시지가 자꾸 떠 이용자를 성가시게 한다. 또 등록된 친구들에게도 동일한 메시지가 전파돼 추가 피해를 유발한다.



안철수연구소의 전성학 시큐리티대응센터장은 “SNS 사용자가 급증함에 따라 이를 겨냥한 악성코드 유포가 계속되고 있다”고 전했다.



연구소는 “페이스북·트위터 등을 통해 전달된 의심스러운 URL 또는 단축 URL은 번거롭더라도 발신자에게 확인한 뒤 클릭하는 게 좋다”고 당부했다. 페이스북은 전 세계 가입자가 5억 명을 넘어선 것으로 추산된다.



박혜민 기자
공유하기
광고 닫기