테러 뉴스로 가장한 악성코드 '주의보'

로이타 통신사로 위장...실은 개인정보 유출용 악성코드

한국인 관광객들의 목숨을 앗아간 예멘 참사로 뒤숭숭한 가운데, 허위 테러공격 뉴스를 가장한 악성코드가 유포되고 있어 이용자들의 각별한 주의가 요구된다.

17일 잉카인터넷에 따르면, '특정지역에 테러공격 발생'이라는 가짜 영문 내용으로 위장한 이메일 악성코드가 유포되고 있다.

이 가짜 이메일에는 로이타 통신사가 보도한 것처럼 인용한 허위 동영상 화면이 담겨있다.

그러나 이는 인터넷 이용자들을 현혹시켜 악성코드를 설치하도록 유도하는 지능적인 수법이다.

내용을 클릭해 새로 연결된 웹페이지의 제목과 본문에는 PC사용자의 IP주소 소재지역에 따라 테러가 발생했다는 내용의 뉴스가 나온다.

가령 서울에서 접속할 경우, 대한민국 서울에서 테러가 발생했다는 내용처럼 위장된다는 것이다.(Reuters-Korea, Republic of: Terror attack in Seoul Powerful explosion burst in Seoul this morning.)

하지만 정작 이는 악성코드 유포를 위한 '미끼'다.


웹페이지 하단의 동영상 화면은 단순한 그림파일이지만 이용자가 클릭하면 악성코드가 다운된다. 또 화면 바로 아래의 재생버튼을 누리면 '플래시 플레이어 최신버전이 필요하다'고 유인하지만, 실제 이곳에는 악성코드가 링크돼 있다.

이곳에 링크된 악성코드에 감염될 경우, 자신의 컴퓨터가 또다른 악성코드를 받아오며, 이 경우, 개인정보 유출이나 네트워크 속도가 현격하게 느려진다.



잉카인터넷 시큐리티 대응센터는 현재 실시간으로 제작돼 유포되고 있는 변종을 다량 수집했으며, 이용자들의 철저한 주의도 당부했다.