트위터 봇넷 악성코드 우려

“트위터 봇넷 악성코드 우려”
안철수연구소 | 2010-06-16
금전적 이득과 사회적 이슈를 타깃으로 한 악성코드가 여전히 극성을 부리고 있다. 안철수연구소는 최근 발표한 ‘ASEC(시큐리티대응센터) 리포트’에서 5월 악성코드 동향을 분석한 결과, 악성코드 감염 보고 건수는 전월 대비 12% 증가한 1,153만 여건으로 집계됐다.   [그림 1] 악성코드 월별 감염보고 건수   또한 감염된 악성코드 대표진단명을 조사한 결과 Win-Trojan/Downloader가 총 639,702건으로 Top20 중 11.3%의 비율로 1위를 차지했다. 2위는 638,457건의 Win-Trojan/Agent, 3위는 476,563건의 Win-Trojan/onlinegamehack이 뒤를 이었다. 이들 악성코드는 자체 전파 기능은 없으나, 특정 사이트에서 파일을 다운받아 실행시키거나 웜, 바이러스, 트로이목마 등 다른 악성코드를 설치하는 역할을 수행하는 것이 특징이다. 즉, 하나의 악성코드에 감염되었을 뿐인데, 다른 악성코드들을 불러모으는 매개체 역할을 하는 것이다.   [그림 2] 악성코드 대표진단명 감염보고 Top 20 ASEC 리포트에서는 5월 악성코드 관련 주요 이슈로 최근 국내에서도 사용자가 급증하고 있는 ‘트위터’를 겨냥한 봇넷 악성코드 공격을 다루고 있다. 지금까지 SNS 관련 악성코드가 사용자 계정이나 버디 계정에 스팸성 메시지를 달거나 악성코드가 업로드된 사이트로 유도하는 것이 일반적이었다. 그러나 최근 나타나고 있는 트위터 봇넷 악성코드는 미리 획득한 사용자 계정에 악성코드 제어 관련 내용을 트윗한 후 악성코드가 이를 읽어 들인 후 악의적인 행동을 취하는 것이 특징이다. ASEC 관계자는 “트위터와 같은 사용 서비스의 경우 일반적인 봇넷의 차단 방법을 사용할 수 없어 공격자가 자유롭게 명령을 내보낼 수 있으므로 각별한 주의가 필요하다”고 당부했다. 트위터를 통한 악성코드 감염을 예방하기 위해서는 접속 전 가능하면 자신의 운영체제와 웹 브라우저의 보안 패치를 모두 완료하는 것이 좋다. 또한 가능하면 신뢰할 수 있는 컴퓨터 보안 제품을 사용하고 최신 버전의 엔진을 유지하고 실시간 감시를 사용하는 것이 바람직하다. 휴대용 기기의 경우 보안 패치가 발표되는지 살펴보고 이를 가능한 빨리 적용하는 것이 좋다. ASEC 리포트에서는 이 외에도 ▲ 시스템 파일을 패치하는 악성코드와 BSOD ▲ 제휴 마케팅과 결탁한 애드웨어 ▲ 문서 파일에 포함된 악성코드 주의 ▲ 허위 백신 Digital Protection/Data Protection 주의 ▲ 온라인 게임핵류 악성코드로 인한 한/영 전환 불가 사례 ▲ 구글 그룹스와 스팸메일이 결합된 악성코드 등 다양한 악성코드 관련 분석 정보를 제공하고 있다. 안철수연구소 홈페이지(http://www.ahnlab.com/kr/site/securitycenter/asec/asecReportView.do?groupCode=VNI001)를 방문하시면 ASEC 리포트 전문을 확인할 수 있다.@
| 안철수연구소 인터넷사업팀 과장 박정화 보안정보의 저작권은 저자 및 ㈜안철수연구소에 있으므로 무단 도용 및 배포를 금합니다.