미국 보스턴 마라톤 결승점에서 발생한 폭발 사고 이후 이를 악용한 악성메일들이 유포 되고 있어 주의가 필요하다.
17일(현지시간) 더레지스터 등 외신은 최근 발생한 보스턴 마라톤 폭발사고 관련 내용을 미끼로 추가적인 악성코드 설치를 유도하는 이메일들이 발견되고 있다고 보도했다.
악성코드 분석 전문 비영리 단체 인터넷스톰센터(ISC)는 보스턴 마라톤 폭발사고가 발생한 지 하루 만에 234개의 잠재적인 가짜 도메인이 등록됐다고 밝혔다. 이중에는 폭발사고 피해자들을 위해 사이버 머니인 비트코인 기부를 권하는 사이트 등이 있는 것으로 나타났다. 아직 스팸유포지로 활용된 사례는 나오지 않았다고 ISC는 덧붙였다.
문제는 이와 같은 가짜로 의심되는 사이트들이 악성코드 유포를 위한 경유지로 활용된다는 점이다. 그동안 악성코드 유포자들은 흥미를 끌만한 사회적인 이슈에 관한 이메일을 유포하고, 첨부된 링크 클릭을 유도하는 수법으로 사용자들의 PC를 악성코드에 감염시켰다.
외신은 이메일에 첨부된 링크를 누르면 보스턴 마라톤 폭발사고 관련 동영상 사이트로 연결되도록 하고, 약 1분 뒤에 이 사이트를 통해 사용자의 PC에 트로이 목마를 설치하는 수법이 확인됐다고 전했다.
관련기사
- 보스턴 테러, 빅데이터로 용의자 찾았다2013.04.18
- 보스턴 폭발물 추가발견…스포츠 경기 취소2013.04.18
- 보스턴 폭발, 휴대폰부터 차단한 이유는?2013.04.18
- 구글, 보스턴 폭발 유튜브 개설...정보 교환2013.04.18
공격자들은 자바 취약점을 이용해 악성 JAR파일을 설치하도록 유도했다. 현재 오라클은 이와 같은 취약점에 대한 보안패치를 배포 중이다.
소포스, 카스퍼스키, AVG 등 해외 보안회사들의 분석에 따르면 공격자는 윈도 운영체제(OS)에서 트로이 목마인 일종인 '텝퍼(Tepfer)'를 악용해 보스턴 마라톤에서의 폭발이라는 제목의 이메일을 보낸 것으로 나타났다. 더 많은 정보를 확인하기 위해 첨부된 'news.html', 'boston.htm'이라는 링크를 클릭하도록 유도했다.
