Home > 전체기사
뉴욕타임스, 가짜 백신 유포 소동
  |  입력 : 2009-10-04 15:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
로그웨어로 웹사이트 방문자 현혹

 

천하의 뉴욕타임스도 사이버 공격을 피해갈 수는 없었던 것 같다.  최근 뉴욕 타임스는 자사의 웹사이트에 악성코드로 인한 승인받지 않은 광고 팝업창이 뜨면서 이에 대한 경고문을 올리는 소동이 한차례 벌어졌다. 뉴욕타임스는 경고문에서 팝업창을 클릭하지 말고 브라우저를 닫은 후 새로 실행시킬 것을 방문자들에게 당부했다.

 

아울러 보안 전문가들은 뉴욕타임스에 삽입된 악성코드가 광고 팝업창을 클릭하지 않아도, 사이트를 방문하는 것만으로도 PC에 영향을 줄 수 있기 때문에 이 사이트에 방문했다면 안티바이러스 백신으로 감염여부를 검사하는 것이 좋다고 조언하고 있다.

 

 

이 광고 팝업창을 클릭하게 되면, 가짜 안티바이러스 백신이 다운로드 되는 웹사이트로 이동되는 것으로 알려져 있다. 현재 떠도는 대부분 가짜 안티바이러스 백신은 허위 악성코드 감염정보를 보여주면서 사용자들을 위협한 후 결제를 요구하곤 한다. 이는 사용자 설치 동의를 악용하는 소프트웨어는 로그웨어(Rogueware)라고 불리고 있으며, 최근 이런 로그웨어는 다양한 변종을 이루며 사이버 공간을 위협하고 있다.


가짜 안티바이러스 백신 개발자들은 이 프로그램을 스팸 사업자들이나 악성 웹사이트에 팔아 큰돈을 손쉽게 벌어들이는 것으로 알려지고 있다. 또한 이들은 페이스북이나 마이스페이스 혹은 트위터와 같은 소셜 네트워크에 유포시키기도 한다. 판다 시큐리티의 최근 보고서에 따르면 가짜 안티바이러스 백신으로 인한 피해액은 매 달 3,400만 달러에 달한다고 한다.

 

외국의 보안업계 한 관계자는 “로그웨어는 아이디나 비밀번호와 같은 계정 정보를 탈취할 필요가 없기 때문에 사이버 범죄자들에게 인기가 높다”며 “화면에 보안 경고창이 뜬다면 그 경고창이 브라우저 재시작으로 대개 없어지는 하이재킹인지 아니면 이미 PC를 감염시킨 멜웨어 때문인지 파악하는 게 중요하다”고 말했다. 그는 또 “이번 사례는 웹 서핑 시 주의를 기울인다 할지라도 기본적으로 PC에 안티바이러스 보호 기능을 갖추고 있어야 한다는 점을 보여주는 좋은 실례”라고 덧붙였다.

[정보보호21c (info@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)