다단계 판매조직을 통해 수익을 얻는 피라미드 기업의 구조가 온라인 상에서도 그대로 반영되고 있다. 악성코드가 유포되는 방식이 보다 조직적이고, 체계적인 방식으로 변하고 있는 상황이라 사전 예방차원에서 적극적인 대응이 필요한 시점이다.
국내 보안업체인 빛스캔은 최근 악성코드 유포 구조가 대상 사이트에 악성링크를 직접 입력하는 방식에서 한번의 입력만으로 이와 연결된 10~300여개의 사이트까지 동시다발적으로 악성코드를 유포하는 '멀웨어넷' 형태로 진화하고 있다고 설명했다.
공격자는 공격시작 시점에 경로 3곳을 악성링크로 변경한다. 그러면 이 링크에 속해있는 온라인 쇼핑몰, 언론사 홈페이지, 파일공유사이트 등에 같은 악성코드가 배포되며, 이용자들이 이 사이트에 접속시 악성코드 감염 위험성이 높아진다.
일반적인 유통구조에서 생산자를 악성코드라고 하면 멀웨어넷은 이를 다른 여러 이용자들에게 배포하는 도매상 역할을 하고 있는 셈이다.
멀웨어넷을 통해 유통되고 있는 악성코드들은 백도어와 루트킷 형태도 자주 발견되고 있다고 빛스캔은 설명했다.
관련기사
- 안랩 "부팅 중 악성코드 유포, 치료도 어려워"2012.10.01
- 구글, 무료 악성코드 분석 기업 인수2012.10.01
- 독도 언급 한글파일, 악성코드 주의보2012.10.01
- 트위터 '팔로워' 구매?...악성코드 유포 우려2012.10.01
멀웨어넷이 위험한 이유는 특성상 한번의 공격으로 대규모 피해가 상시적으로 발생할 수 있다. 지난 3주차들어 악성링크는 19곳의 사이트에서만 발견됐지만 이 중 6곳에서 멀웨어넷이 사용되고 있는 것으로 나타났다고 빛스캔 측은 밝혔다.
이들이 새로 발견한 멀웨어넷은 한번의 클릭만으로 82곳의 웹사이트를 동시에 같은 악성코드에 감염시킬 수 있으며, 악성코드 탐지율도 높지 않은 상황이다.
