안철수연구소는 유명 소셜네트워크서비스(SNS) 사이트인 ‘페이스북’의 쪽지형태를 이용한 악성코드가 유행하고 있다고 27일 밝혔다.
악성코드는 페이스북 쪽지로 ‘Aloha’, ‘:-D’, ‘Hello’ 등의 메시지와 함께 단축 URL이 전달되고 URL을 클릭하면 동영상을 볼 수 있는 웹 페이지로 접속된다. 동영상을 보기 위해 코덱(Codec)을 설치하라는 메시지가 뜨고 해당 프로그램(setup902674.exe)을 설치하면 ‘Windows Security Alert’라는 가짜 백신 등의 파일이 잇달아 다운로드 되면서 페이스북에 등록된 친구들에게도 동일한 메시지가 전파된다.
안철수 연구소는 유해 웹사이트 차단서비스인 ‘사이트가드’(www.SiteGuard.co.kr)로 문제의 URL에 접속을 시도할 때 미리 차단할 수 있다고 밝혔다. 무료백신 V3 Lite(www.V3Lite.com), 유료 통합보안 서비스 ‘V3 365 클리닉’(http://V3Clinic.ahnlab.com) 등을 사용하면 setup902674.exe 파일과 가짜백신 등을 진단ㆍ치료할 수 있다고 덧붙였다.
전성학 안철수연구소 시큐리티대응센터장은 “SNS 사용자가 급증함에 따라 이를 겨냥한 악성코드 유포가 적지 않다”며 “페이스북이나 트위터 등을 통해 전달된 의심스러운 URL 또는 단축 URL 등은 발신인에게 확인 해보고 클릭하는 것이 좋다”고 당부했다.