네이트온 쪽지 경계 경보

[세워리]

악성코드 쪽지 유포 중
SK 커뮤니케이션즈에서 운영하는 네이트온 메신저 사용자에게 악성코드를 유포하는 쪽지가 발송되고 있어 개개인의 주의가 요망된다. 기존에는 주로 이러한 악성코드 유포가 MSN Messenger를 통해서 이루어졌으나 최근 국산 메신저인 네이트온까지 마수를 뻗치고 있는 실정이다.

악성코드 사이트로 유도하는 네이트온 쪽지


위 그림에 나타난 것처럼 공격자는 네이트온 사용자가 그림 파일을 클릭 하도록 유도한다. 자세히 보면 실제 URI가 그림 파일의 주소가 아닌 것 ((http://Homepage/images/?abcd.jpg 자세히 보면 “?”가 포함)을 알 수 있다. URI에서 ‘?’ 이후에 나오는 값들은 사이트에 전송하는 변수값을 의미한다.
쪽지에 나온 링크를 클릭하게 되면, 해킹된 웹 서버로 접속되어 아래와 같은 4개의 파일을 다운받게 된다. 숨어있는 악성코드를 실행하게 되면 error.jpg라는 강아지 사진이 보여지며 바탕화면으로 트로이목마와 게임핵 등의 악성코드가 실행되게 된다.
26.exe (27,091 바이트)
80.exe (82,432 바이트)
error.jpg (11,656 바이트) : 강아지 사진
kiagen.exe (10,240 바이트)


Error.jpg 강아지 사진

피해자가 가해자로 가해자가 피해자로
위의 사례는 네이트온 쪽지로 유포되는 악성코드의 한 예일 뿐이며, 수많은 변형 악성코드들이 유포될 가능성이 남아있다. 더욱더 큰 문제는 이러한 쪽지들이 내 리스트에 저장되어 있는 친구들의 아이디로 올 경우 큰 의심없이 파일을 열어볼 때 생긴다. 아이디와 패스워드가 유출된 피해자가 곧 가해자로 둔갑하는 순간이다. 이러한 피해를 막기 위한 방법은 크게 네 가지로 나뉜다.

1. 가장 서둘러야 하는 행동은 지금 이 순간 네이트온 패스워드를 변경하는 것이다. 주기적으로 패스워드를 변경하는 것이 PC 사용자가 가장 손쉽게 할 수 있는 행동 수칙이다.

2. 쪽지를 받았을 경우 일단 의심하는 습관을 기르자. 친구의 이름으로 온 쪽지라도 일단 평소 말투와 다르거나 생각하지 않은 내용의 쪽지가 오거나 혹은 링크가 포함되어 있을 경우 과감하게 지우거나 보낸 사람에게 확인을 해야 한다.

3. 만약 무심결에 링크를 했을 경우에 내 PC를 보호 할 수 있는 것은 윈도 패치이다. 링크를 클릭하게 되면 해킹된 웹 서버로 접속되며 실행파일을 다운받게 되는데 적절한 윈도 패치가 되어 있다면 취약점을 패치하게 되어 위험율을 상당히 줄일 수 있다.

4. 링크를 클릭하고 파일들을 다운받아 실행까지 시켰다면 최후 방어선은 백신이다. 이러한 백신이 제 기능을 하기 위해서는 업데이트가 중요하다. 나날이 새로운 악성코드가 어지럽게 돌아다니고 해킹 기술이 발전을 하는 오늘날에는 백신 업데이트에 보다 공을 들여야 한다.

위에서 알아본 악성코드를 품은 쪽지는 한 예일 뿐이다. MSN 메신저로 뿌려지는 악성코드가 지금은 많이 없어졌지만 여전히 메신저를 쓰다 보면 가끔 링크만 남기고 홀연히 사라지는 친구들을 보게 된다. 미디어를 통해서 그렇게나 많이 알려졌지만 분명히 사각지대는 존재하고 여전히 문제가 되고 있다. 조그만 관심이 내 PC와 내 친구들의 PC를 지킬 수 있다는 것을 잊지 말아야겠다.@

[강태공]

감사합니다.