'드디오 나타났다.'에 해당되는 글 1건

  1. 2010.09.27 실제 페이스북쪽지 악성코드 동영상을 받고 보니 클릭시 좀비로 (1)

어제 트위터를 통하여 페이스북에서 지인들 쪽지를 통하여 링크된 동영상을 클릭을 했을 경우 해당 pc가 다운되거나 엉망이 된다는 글을 보았습니다. 그글을 페이스북과 트위터를 통하여 전파 하기도 하였는데요.

이번에는 틀린 url인데..아무튼

그런데 방금 전에 푸쉬로 아는 지인이 페이스북으로 쪽지가 왔길래 들어가 보니 짐작 하던 바입니다. 아직 확실한 단계는 아니지만 혹시나 싶어 클릭을 하지 않고 임시 운영체제를 설치해 놓은 곳에서 실험을 해 보았는데 우선 여러가지로 의심되는 현상들이 많이 보였습니다.

1. 첫째로 지인이 이상한 제목과 외국 동영상을 보낼리 없습니다.
2. 동영상 클릭시 여러가지 무엇을 설치하라는 것이 나옵니다. 그것을 받아 설치하면 자신의 pc에 깔리겠지요.
3. 처음 알려준 URL이 바뀌어 다른 사이트로 유인합니다.
4. IP가 점점 바뀌어 접속이 됩니다. 등등...




* 페이스북 쪽지 스팸 대응방안

  • 우선 푸쉬기능으로 쪽지 알림메세지를 받으면 로그인 하여 확인시 제목이 영문으로 되어 있거나 잘 모르는 내용이거나 URL일 경우는 클릭하지 마세요.
  • 감염후 PC이상이 있거나 이상징후가 보이면 우선 최신 백신으로 엔진 업데이트후 검색 해 보시기 바랍니다.
  • 원인은 Koobface 변종 웜으로 알려지고 있습니다.
  • 그리고 쪽지를 받은 사람은 보낸사람이 이미 웜에 감염된 사람이므로 그 내용을 알려 주어 백신 점검을 하라고 해야겠습니다.


제가 악성코드 분석가는 아니여서, 혹시 
보안업체에 계신분들 이 글 보시면 분석 좀 부탁드리고 피드백 좀 해 주시면 감사하겠습니다.
 캡쳐한 사진에는 링크 URL이 있으니 참고 하시면 되겠습니다.

아무래도 이제 SNS가 슬슬 보안위협으로 다가 올듯 합니다. 보안마인드가 안되어 있는 분들의 피해도 클 것으로 생각이 듭니다. SNS 뒤에는 늘 위협이 도사리고 있다는 사실을 간과 하지 마시기 바랍니다. 꼭 부탁드립니다. 잘 모르면 주변에 보안에 지식이 있는 분에게 문의 바랍니다.  그리고 절대 클릭하지 말아요...바로 삭제 바랍니다...꼭이요.. @엔시스.

*추가포스팅 2010-09-27 12시41분

현재 트위터를 통하여  첫 트위팅 후에 1시간에 150여개 트위팅이 리트윗이 되고 있습니다.

리트윗해주고 있는 트위터리언


* 2010-09-27 13시 추가 포스팅

페이스북 스팸쪽지에 대한 웜에 대하여 살펴 보았습니다. 위키피이다에 나온 내용입니다. 우선 마지막 줄에 보니 결국 좀비PC로 만들어 버리네요..빨리 대응하셔야 겠습니다. 절대 링크 클릭해 보지 마세요.. 변종으로 트위터도 안전지대는 아니군요..






* 2010-09-27 13시45분

실제 실행파일을 보니까 숫자로 나와 있네요.. 이 숫자는 랜덤하게 바뀌는거 같군요..



* 2010-09-27 15시 45분  리트윗 갯수가 300여개 정도 됩니다...

Posted by 엔시스