본문 바로가기

security/보안 뉴스

[Sophos] 페이스북 사용자를 타깃으로 하는 크로스 플랫폼 웜

원본 링크 : http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=9300

Koobface 악성코드 계열의 새로운 변종이 지난 24시간 동안 헤드라인을 장식했습니다. 그 이유는 가끔 “Boonana”로 언급되는 바이러스가 Windows만 공격하는 것이 아니라 Mac OS X와 리눅스 컴퓨터도 역시 감염시키기 때문에 좀 더 주목을 끌었습니다.

이런 Koobface 웜은 “이 비디오에 있는 게 당신인가요”라고 물어보는 메시지로 페이스북을 통해 퍼져왔던 것처럼 보입니다.

IMPORTANT! PLEASE READ. Hi <username>. Is this you in this video here : <link>

링크를 클릭하면 여러분은 여성의 사진(웹사이트에서 긁어 모은 섹시하거나 그렇지 않은 사진들)이 나오는 외부 웹사이트로 이동하게 됩니다.

좀 더 보려고 웹페이지를 방문한 사람들은 JNANA.TSA라고 하는 Java Archive(JAR) 내에서 실행되는 JPhotoAlbum.class이라는 애플릿에 대한 실행권한을 받도록 합니다.

여러분이 여러분의 컴퓨터에서 Windows나 Mac OS X나 Linux 등 어떤 OS를 운영하고 있더라도, 난독화된(obfuscated) Java 어플리케이션 실행을 위해 실행권한을 승인해 해준다면, 악성코드는 인터넷으로부터 다양한 프로그램을 교활하게 다운받을 것이고 여러분 컴퓨터에서 실행될 것입니다.

다운될 수 있는 파일은 다음과 같습니다:
applet_hosts.txt
cplibs.zip
jnana_12.0.tsa
jnana.pix
OSXDriverUpdates.tar
pax_wintl.crc
pax_wintl.zip
rawpct.crc
rawpct.zip
rvwop.crc
rvwop.zip
VfxdSys.zip
WinStart.zip

소포스는 공격의 다양한 인자들을 Troj/KoobStrt-A, Troj/KoobInst-A, Troj/KoobCls-A, Troj/Agent-PDY, Troj/DwnLdr-IOX, Troj/DwnLdr-IOY 등으로 감지합니다. 게다가 소포스의 Web Protection은 악성 웹페이지로의 접근을 사전에 차단합니다.

여러분이 클릭하려는 것에 대해서 항상 주의를 기울이는 것을 잊지 마세요. 설령 그것이 여러분이 페이스북에서 아는 누군가에 의해 공유되는 것이라 하더라도 말이죠.

그리고, 여러분이 Linux나 Mac OS X의 사용자라면 악성코드 문제가 Windows에서만 있는 거라고 생각하지 마세요. 악성 해커들은 점점 다른 플랫폼을 목표로 하는데 관심을 가지기 시작하였고, 여러분의 OS를 사용하는 사람들이 여러분이 선호하는 OS에서 악성코드에 대한 경고를 무시한다는 소문이 있으면 해커들은 여러분을 쉬운 타깃으로 생각할지도 모릅니다.

그리고, 여러분이 페이스북 사용자라면 새로운 바이러스에 대한 충고나 경고를 공유하는 소포스 페이스북 커뮤니티의 내용을 참고하세요