트위터를 통해 스케어웨어(가짜 안티바이러스)가 빠르게 확산되고 있어 주의가 요망된다.
20일(현지시간) 지디넷에 따르면, 구글 'goo.gl' 단축URL 서비스를 통해 스케어웨어가 유통되고 있다. 사용자들은 의심없이 단축URL을 누를 수 있기 때문에, 더욱 큰 피해가 예상된다고 지디넷은 전했다. 트위터를 검색하면 'goo.gl' 단축URL에 'm28sx.html'로 끝나는 수천 개의 메시지가 보인다고 덧붙였다.
단축 URL 페이지는 사용자를 우크라이나 도메인으로 연결시킨다. 우크라이나 도메인은 사용자들을 가짜 안티 바이러스SW를 제공하는 IP주소로 향하게 한다. 사이트에 접속할 경우 사용자는 자신의 PC에 의심스런 애플리케이션이 돌아가고 있으며, 검검을 위한 초대를 받게 된다. 이 경우 사용자는 시큐리티 쉴드로 불리는 가짜 안타비이러스 애플리케이션을 내려받게 된다.
트위터측은 현재 악의적인 링크를 제거하고 감염된 계정의 비밀번호를 다시 세팅하는 작업을 진행중이다.
관련기사
- SNS 검색 결과 조작?…올해 보안 위협 트렌드2011.01.21
- 트위터 악성 단축URL '주의경보 발령'2011.01.21
- 페이스북 사용자 20%, 악의적인 앱에 노출2011.01.21
- 소셜 미디어 겨냥한 피싱 주의보2011.01.21
전문가들은 'goo.gl' 단축링크 웹사이트에 접속했다면, 감염을 의심해봐야 한다고 경고했다.'goo.gl' 링크가 트위터에 올라올 경우, 비밀번호를 바꿀 것을 주문했다.
보안 업체 소포스는 블로그를 통해 troj/FakeAV-CMG 악성코드를 탐지할 수 있는 기능을 추가했다고 공지했다.
