가짜 백신 등 악성파일에 자동 감염시키는 URL 링크가 포함된 악성메일이 페이스북을 통해 국내에 급속히 유포되고 있다. 일부 컴퓨터 사용자는 악성파일에 감염, PC 성능이 떨어지는 등 피해를 당하기도 해 각별한 주의가 요구된다.
27일 안철수연구소 · 잉카인터넷 등 보안업체들에 의하면 페이스북 사용자를 타깃으로 쪽지 형태의 악성메일이 출현했다. 이 악성메일은 지난 8월 초부터 영국 등지에서 유포된 형태와 유사하며 우리나라에서는 처음 대량 유포되고 있다.
악성메일에는 페이스북 전용 웜인 `쿡페이스(Koobface)` 변종이 심어진 것으로 진단됐으며 스마트폰이 아닌 PC만을 감염시킨다. `쿡페이스`는 페이스북을 거꾸로 조합해 표기한 악성파일 이름이다.
이 악성메일은 페이스북 사용자들에게 쪽지로 다양한 인사말과 함께 특정 URL 링크를 전달한다. 지인이 보낸 것으로 오인해 이 링크를 무심코 클릭하면 마치 유튜브 동영상사이트를 위장한 다른 사이트 화면이 나타나고 어도비 플래시 플레이어 업데이트 파일을 설치하도록 유도하는 안내화면이 나온다.
이때 사용자가 설치 버튼을 클릭하지 않아도 자동으로 가짜 백신 등을 내려받는다. 내려받은 악성 프로그램인 `setup943444.exe` 파일에 감염되면 페이스북 사용자는 지인들에게도 동일한 쪽지를 전달, PC를 잇따라 감염시킨다.
게다가 이 악성파일에 감염되면 또 다른 악성 URL에 자동으로 연결돼 악성파일을 추가로 내려받는 등 페이스북 사용자는 개인정보 유출과 함께 컴퓨터 속도가 현저히 느려지는 피해를 입게 된다.
문종현 잉카인터넷 보안연구소 팀장은 “페이스북 악성파일에 감염되면 우선 최신 백신엔진으로 업데이트해 검사 후 치료해야 한다”며 “지인이 보낸 메일이나 쪽지라 하더라도 확인되지 않은 URL은 절대 클릭하면 안 된다”고 말했다.
장윤정기자 linda@etnews.co.kr
-
안수민 기자기사 더보기
