Skip to content

보안공지

오사마 빈 라덴 사망관련 악성코드 확산 주의 [2011-05-04]

 

오사마 빈 라덴 사망소식에 대한 발표 이후, 페이스북과 전자메일등을 통해 악성코드가 확산되고 있는 것으로 확인되었습니다.

페이스북을 통한 오사마 빈 라덴 사망 비디오 위장 악성코드
여러 페이스 북에, 오사마 빈 라덴의 죽음에 대한 동영상을 가지고 있다고 주장하는 여러 페이지가 확산되고 있으며, 이 페이지에는 해당 비디오를 보려면, 다음 절차를 진행하도록 안내되어 있지만 해당 절차를 따라 실행해도, 아무런 동영상은 표시되지 않습니다.
 

 

 

이 과정에서, 지정된 URL로 부터 스크립트가 다운로드 되거나 악의적인 . js 파일 내용이 실행됩니다.
이 파일들은 트렌드마이크로 진단명, JS_OBFUS.AB로 패턴 8.135.00(2011. 5. 4)이상 버전에서 진단/제거가 가능합니다.

또한 “execution video”라는 이름의 또 다른 페이스북 페이지의 악성 스크립트 역시, 진단명, JS_FBJACK.C로 진단하고 있으며, 악의적인 URL들은 트렌드마이크로의 웹 레퓨테이션 서비스(WRS)에 의해 차단되고 있습니다.

오사마 빈 라덴 사진등 링크를 포함한 스팸메세지
또 다른 형태의 스팸 메세지에 따르면, 여전히 오사마 빈 라덴이 생존해 있으며, 이에 대한 근거로 링크를 포함한다거나, 빈 라덴의 사진을 가지고 있다고 주장하는 스팸메세지가 확산되고 있습니다. 이 링크는 악의적인 .zip 파일을 호스팅하는 사이트로 연결됩니다. 이 파일 역시 진단명, MAL_OTORUNN으로 진단/제거 되고 있습니다.

 

 

Trend Micro 클라우드 보안센터에서는 웹 레퓨테이션 기술, 이메일 레퓨테이션 기술 및 파일 레퓨테이션 기술을 통해 필요한 보안대책을 식별하고 이를 상관분석함으로써 종합적인 방어를 실현하고 있습니다. 트렌드마이크로의 다양한 솔루션 및 서비스는 클라우드 보안센터와 연계해 위협으로부터 사용자를 보호합니다.

원문: http://blog.trendmicro.com/osama-bin-ladens-death-triggers-series-of-malicious-attacks

Connect with KR on