김정일 사망 악용해 애드웨어 유포 시도

사용자 검색 키워드 가로채 특정 시스템으로 전송

(아주경제 이한선 기자)안철수연구소는 20일 김정일 위원장의 사망을 악용한 애드웨어 유포가 사례가 발견됐다고 밝혔다.

사회적으로 이슈가 되는 유명 인사들의 사망 등을 악용하는 사회 공학기법으로 악성코드가 유포되는 사례는 과거에도 지속적으로 발견됐다.

지난해 5월 테러 조직인 알카에다의 지도자인 오사마 빈 라덴 사망과 10월 애플 CEO인 스티브 잡스 사망을 악용한 악성코드 유포 사례들이 있었다.

해당 애드웨어는 유명 동영상 관련 웹 사이트 유튜브를 통해 김정일 위원장의 사망과 관련한 동영상을 시청하기 위해 본문의 단축 URL을 클릭하도록 유도 하고 있다.

해당 단축 URL을 클릭하게 되면 동영상을 시청할 수 있는 것으로 위장하고 있는 웹 사이트로 연결하게 되며 해당 웹 사이트에서는 다시 정상적인 동영상을 시청하기 위해서는 아래 웹 사이트와 같이 특정 툴바를 설치하도록 권유한다.

실제 사용자가 설치를 동의하지 않아 체크 박스를 해제하는 것과 상관 없이 스타트 버튼을 클릭하게 되면 Setup.exe(23만1608 바이트) 파일을 다운로드 하게 된다.

다운로드 한 파일을 실행하게 되면 특정 시스템으로부터 다른 파일들을 사용자의 동의 없이 다운로드 및 실행하게 된다.

설치가 완료 되면 사용자가 동의하지 않은 인터넷 익스플로러 툴바들이 설치된다.

인터넷 익스플로러의 시작 페이지를 특정 웹 사이트로 변경하고 사용자가 입력하는 검색 키워드를 가로채 특정 시스템으로 전송을 수행하게 된다.

이번에 유튜브를 통해 유포를 시도한 애드웨어들은 모두 V3 제품군에서 Trojan/Win32.ADH, Adware/Win32.Hotbar, Trojan/Win32.ADH와 같이 진단한다.