1. 개 요
이번에 보고된 사례는 스팸 기능의 글에 포함된 링크를 클릭할 경우 사용자의 지인들에게 해당 글을 재유포하는 형태이기 때문에 더욱 세심한 관심이 필요하다.
2. 감염 경로 및 증상
Facebook의 담벼락을 통해 아래의 그림과 같이 "CHAT DE AMIGOS", "Grupo de Amistad" 등의 이름을 가지는 위젯 형태의 글을 남겨 사용자의 클릭을 유도해 전파하는 것으로 알려졌다.
해당 글을 클릭하게 되면 애플리케이션의 허가 요청 절차를 거친 후 아래의 그림과 같은 페이지를 보여주게 된다.
위 그림의 "ENTRAR" 버튼을 클릭할 경우 해당 위젯 형태의 글을 친구로 등록된 지인들에게 재전송하는 것으로 추정되며, 아래의 그림과 같은 특정 사이트를 홈페이지로 변경하기 위해 "홈페이지 추가 및 변경" 창을 보여주게 된다.
위와 같은 일종의 감염 절차를 거치면 비로소 페이스북용 애플리케이션(Grupo)의 설치가 완료된 후 플래시게임이 실행된다. 해당 애플리케이션 설치로 인한 "홈페이지 변경 및 특정 사이트에 대한 광고 효과" 외에 추가적인 피해 사례는 아직까지 보고되지 않고 있다.
만일 위에서 설명한 위젯 형태의 글이 자신의 페이스북 계정에서 확인되면, 아래의 페이스북용 애플리케이션 삭제 방법을 참고하여 해당 애플리케이션을 삭제할 수 있도록 하자.
■ 페이스북용 애플리케이션 삭제 방법
ⅰ. 아래의 그림과 같이 우측 상단의 "계정" -> "개인 정보 설정" -> "설정 관리" 를 클릭하여 이동한다.
ⅱ. 아래의 그림과 같이 "설정 관리" 버튼을 클릭한다.
ⅲ. 마지막으로 아래의 그림과 같은 화면으로 이동되면 원하는 애플리케이션에 대해 "X" 버튼을 이용한 삭제를 진행한다.
3. 예방 조치 방법
각종 정보를 얻기 쉬운 요즘 손쉬운 정보 획득으로 인해 원치 않는 피해를 입기도 쉽다는 점을 인지하여 ▶신뢰할 수 있는 곳에서 보내온 정보일지라도 첨부 파일 및 링크, URL 등은 신중하게 확인 후 접근하는 등 사용자 스스로의 주의가 필요하다.
'최신 보안 동향' 카테고리의 다른 글
| Adobe Flash Player의 정상 설치 파일명으로 위장한 허위 보안 프로그램 (0) | 2011.01.07 |
|---|---|
| 악성파일 유포를 위해 Microsoft로 가장한 이메일 해외 유포 주의 (0) | 2011.01.05 |
| 신년 인사와 관련하여 스팸메일을 통한 악성파일 유포 사례 (0) | 2010.12.31 |
| 크리스마스 관련 내용으로 악성파일을 첨부한 이메일 해외 발견 (1) | 2010.12.23 |
| 트위터(Twitter)를 통한 허위 백신 유포 주의 (0) | 2010.12.17 |