북한 김정일 국방위원장이 가짜 유튜브 동영상으로 위장한 악성코드로 부활했다. 해커들은 사용자들이 동영상을 보기 위해 링크를 클릭하면 악성코드에 감염되는 전형적인 공격방식을 이용하고 있다.
9일(현지시간) 미국 지디넷은 보안 전문업체 ESET을 인용, 김정일 관련 가짜 유튜브 비디오를 보기 위해 링크를 클릭하면 자동으로 애플리케이션이 설치돼 악성코드에 감염된다고 보도했다.
애플리케이션이 자동설치가 되기 때문에 브라우저에서 다운로드 받기 전에도 새로운 유입파일(incoming file)을 확인할 수 있다.
지디넷은 파일형식은 전형적으로 광고도구 형태부터 스파이웨어나 봇과 같은 위협요소들을 포함한다고 전했다. 또한 사용자들을 향한 애플리케이션 다운로드 시도를 통해 엔드유저 시스템에 침입해 공격이 이뤄진다고 덧붙였다.
관련기사
- 김정일·잡스에 속지마세요...사회공학적 해킹 '성행'2012.01.10
- 이번엔 김정일 여동생? 악성코드 주의보2012.01.10
- 김정일 위원장 악성코드로 살아 숨 쉰다2012.01.10
- 김정일 사망 관련 동영상 위장 악성코드 출현2012.01.10
일반적으로는 사용자들이 무료로 볼 수 있는 인기있는 TV시리즈와 인터넷 상에서 이용가능한 영화를 이용해서 악성코드를 감염시킨다.
한편 지난해 12월 김정일 위원장 사망과 함께 악성코드 유포 캠페인이 이뤄진 바 있으며, 이는 소셜 엔지니어링 공격방식을 이용해 유포됐었다.
