;)
[서울신문NTN 김수연 기자] 안철수연구소는 페이스북의 ‘쪽지’로 악성코드를 유포하는 단축 URL이 전달되고 있다고 27일 경고했다.
최근 유포되고 있는 악성코드는 지난 8월초부터 영국 등지에서 유포된 악성코드의 형태와 유사하며 국내 처음 대량 유포되고 있다고 연구소 측은 설명했다.
페이스북 쪽지로 ‘Aloha’, ‘:-D’, ‘Hello’ 등의 메시지와 함께 단축 URL이 전달되며 URL 클릭시 동영상을 볼 수 있는 웹 페이지로 접속된다.
이때 코덱(Codec)을 설치하라는 메시지가 뜨며 이를(setup902674.exe) 이용자가 설치하면 ‘Windows Security Alert’라는 가짜백신 등의 파일이 다운로드된다.
특히 이 가짜백신은 이용자가 등록한 친구들에게도 동일한 메시지가 전파돼 피해가 확산될 수 있다.
연구소 측은 유해 웹사이트 차단 서비스 ‘사이트가드(www.SiteGuard.co.kr)’로 피해를 막을 수 있으며 무료백신 V3 Lite, 유료 통합보안 서비스 ‘V3 365 클리닉’ 등을 사용해 setup902674.exe 파일과 가짜백신 등을 진단·치료할 수 있다고 조언했다.
또 자신이 사용하는 페이스북 계정으로 등록된 친구들에게 허위 메시지 등이 지속적으로 전달될 경우 애플리케이션(이하 어플) 목록을 확인해 사용자가 직접 설치하지 않았거나 의심스러운 어플을 삭제해야 한다고 당부했다.
전성학 안철수연구소 시큐리티대응센터장은 “페이스북이나 트위터 등으로 전달된 의심스러운 URL 또는 단축 URL 등은 발신인에게 확인 해보고 클릭하는 것이 좋다.”며 “특정 어플이 페이스북 계정의 권한을 요구할 때는 필요한 어플인지 다시 확인하고 설치하는 것이 안전하다.”고 말했다.
김수연 기자 newsyouth@seoulntn.com
