제가 직접당해보진 않았지만 유튜브 광고를 통해 악성코드가 감염되는 경우가 발생하고있습니다.
이게 엄청난 속도로 바이러스가 확산될 수 밖에 없는게 유튜브에 업로드된 동영상에 90%는
유튜브 광고가 등록되있고 보고싶지않아도 자동으로 광고가 재생되기 때문에 엄청난 속도로
바이러스가 확산될 수 있는 것 입니다. 주 피해국은 미국이지만 일본도 감염되있으니
충분히 우리나라 까지 감염될 수 있는 상황입니다. 조심해서 나쁠건없죠.
뉴스기사의 일부분만 발췌
인터넷 보안 업체인 트렌드마이크로(Trend Micro)에 따르면 조사 결과 미국에서 30일 동안 11만 3,000명이 악의적인 공격으로 인해 악성코드에 감염됐다는 것이다. 이 공격은 유튜브에 게재된 광고를 클릭하면 시작, 웹사이트 2군데를 통해 악성코드가 포함된 곳으로 안내하고 취약점을 이용해 PC에 악성코드를 감염시켰다는 것이다.
트렌드마이크로 측은 유튜브를 통해 퍼뜨린 광고는 인기 뮤직 비디오에 표시된 것으로 무려 1,100만 회 이상 조회수를 기록했다고 한다. 유튜브에 게재된 이런 광고는 직접 악성코드를 포함한 사이트에 사용자를 유도하는 게 아니라 광고 사이트 2군데를 한 차례 거쳐 악성 웹사이트로 유도한다.
악성코드 공격자에 대한 자세한 정보는 아직까지 파악되고 있지 않다. 공격자는 서버에 서브 도메인을 추가해 DNS 정보를 갱신하는 데 성공한 것으로 보인다. 하지만 자세한 방법은 아직까지 알 수 없는 상태라고 한다. 다만 공격자가 악성코드 감염을 위해 사용한 건 스위트 오렌지(Sweet Orange)라고 불리는 익스플로잇 키트다. 이는 자바 CVE-2013-2460, 인터넷 익스플로러 CVE-2013-2551과 CVE- 2014-0322, 플래시의 CVE-2014-0515 등 4가지 보안 취약점을 이용해 공격한다.
여기서 악성코드 스위트 오렌지라 불리는 익스플로잇 키트라는 악성코드를 사용했다는 것을 알수있습니다.
? 그게뭐지 ?
모르면 일단 구글링을 해봅시다.
스위트 오렌지
스위트 오렌지에 사용한 악성코드는 ‘TROJ_KOVTER.SM’이다. 이 악성코드는 사용자의 PC에 침입해
파일을 마음대로 암호화하거나 비밀번호를 설정해 액세스할 수 없는 상태로 만드는 것이다.
다시 데이터를 액세스하려면 돈을 내라고 요구하는 랜섬웨어인 것이다. 다만 스위트 오렌지가
이용하던 취약점에 대한 패치는 마이크로소프트가
지난해 5월 배포한 상태여서 PC 시스템을 항상
최신 상태로 업데이트한다면 악성코드 감염은 없을 것이라고 한다.
역시.. 윈도우 업데이트는 항상 해주시는게 좋습니다.
납득이 안가는 부분은 그럼 피해자중에서 90%의 비율인 미국은 보안 업데이트를
제대로 안하는 거라고 봐야할까요?
조심해서 나쁠건 없으니 유튜브를 자주 이용하시는 분들은
바이러스 검사 한번 돌려보시길 권장드립니다.
'컴퓨터' 카테고리의 다른 글
| 캐서린은 얼마나 사랑스러운가? 알콩달콩 순애물 이야기 (0) | 2014.11.04 |
|---|---|
| 구글 에드센스 정지 안당하는 방법 (0) | 2014.10.30 |