해킹된 트위터통해 전파되는 가짜 `트윗덱` 업데이트 주의

데스크톱용 트위터(Twitter) 클라이언트로 유명한 `트윗덱(TweetDeck)`을 겨냥한 악성코드가 출현했다. 트윗덱은 데스크톱, 아이폰 등에서 트위터를 편하게 관리하는 프로그램이다.

안철수연구소는 31일 해커가 트윗덱을 업데이트하란 내용으로 가장해 악성코드를 유포하고 있다고 1일 발표했다.

이 악성코드는 `tweetdeck-08302010-update.exe`란 파일명을 사용하고 있는데 다수의 해킹된 트위터 아이디를 통해 “트윗덱을 업데이트 하라(TweetDeck will work until tomorrow, udate now! http://alturl.com/xxx)”란 내용으로 유포되고 있다.

실제로 트윗덱을 업데이트하기 위해 관련 사이트를 따라가 파일을 다운받고 실행하면 악성코드에 감염될 수 있다. 하지만 악성코드 유포사이트가 닫혀있어 1일 현재 피해는 확산되지 않고 있다.

또 안철수연구소 측은 “해킹된 트위터 계정들은 트위터에서 조사해 패스워드 리셋 안내메일을 보내고 있다”며 “혹시 트위터에서 해당 메일을 받으면 자신의 계정이 해킹당한 것이니 반드시 패스워드를 초기화해야 한다”고 조언했다.

한편 트윗덱 제작사는 공식 업데이트는 자사 홈페이지(http://www.tweetdeck.com/desktop/) 에서만 제공, 다른 경로를 통해 받은 파일들을 함부로 실행하지 말라고 권하고있다.

장윤정기자 linda@etnews.co.kr