유명 인사들이 사망했다는 사회적 이슈를 악용한 악성코드가 또다시 등장해 인터넷 사용자들의 주의를 요하고 있다.
21일 안철수연구소에 따르면 김정일 국방위원장 사망 소식이 전 세계에 알려진 지 하루 만에 이를 이용한 애드웨어가 유포되기 시작했다. 이는 과거 오사마 빈 라덴과 스티브 잡스 사망 이후 발견된 악성코드와 같은 방식이다.
이 애드웨어는 동영상 웹 사이트 유튜브에 잠입해 김정일 위원장의 사망과 관련한 동영상을 시청하기 위해서는 본문의 단축 URL을 클릭하도록 유도하고 있다.
해당 단축 URL을 클릭하게 되면 동영상을 시청할 수 있다고 위장한 웹 사이트로 연결된다. 웹 사이트에서는 다시 정상적인 동영상을 시청하기 전에 특정 툴바(Toolbar)를 설치하도록 권유하고 있다.
하지만 사용자가 설치를 동의하지 않아 체크 박스를 해제하더라도 시작 버튼을 클릭하면 자동으로 실행(Setup.exe)파일이 작동된다. 이후 인터넷 익스플로러의 시작 페이지가 특정 웹 사이트로 변경되고 사용자가 입력하는 검색 키워드가 무단으로 수집돼 마케팅 등에 활용되는 방식이다.
안철수연구소 관계자는 “이번처럼 동영상으로 위장한 악성코드도 있지만 이메일이나 메신저러도 충분히 유포가 가능하기 때문에 사용자는 링크 항목을 무심코 클릭하는 일이 없도록 주의해야 한다”고 말했다.
정태일기자 killpass@heraldcorp.com
 |
| 유튜브에서 김정일 국방위원장 사망 동영상을 시청하기 위해 표시된 URL을 클릭하도록 유도하고 있다. 사이트로 들어가면 툴바가 설치되고 유포자는 사용자가 입력하는 키워드를 가로채 이를 특정 용도로 이용한다. |
![[영상]](http://res.heraldm.com/phpwas/restmb_idxmake.php?idx=78&simg=/content/image/2024/04/29/20240429050015_p.jpg)
