페이스북·트위터에도 악성코드 잇따라

페이스북, 트위터 등 소셜네트워크 서비스(SNS) 플랫폼에서 악성코드가 잇따라 발견되고 있다.

17일 안철수연구소 등 보안업계에 따르면 한국과 해외 일부 국가에서 유명 SNS 웹 사이트인 페이스북(Facebook)의 사용자 계정 리셋 메일로 위장한 악의적인 메일이 유포됐다.

'Reset your Facebook password'라는 제목으로 유포된 이 메일은 ZIP으로 압축된 악성코드나 메일 본문에 웹 사이트 링크를 제공, 피싱(Phishing) 웹 사이트로 연결하는 기존 악의적인 메일과 달리 HTML 파일이 첨부돼 있다. 첨부된 facebook_newpass.html을 실행하면 사용하는 웹 브라우저를 통해 성인약품 광고를 하는 웹 사이트로 연결된다.

안철수 연구소는 이 웹사이트가 악성코드 감영, 피싱 사이트 연결 등 다양한 방법으로 악용될 가능성이 높다고 분석했다.

트위터를 이용해 악의적인 봇넷(botNet)을 구성하거나 허위 백신을 설치하는 악성코드도 나타났다. 유럽과 러시아를 포함한 일부 지역에서는 트위터의 사용자 암호를 리셋시킬 수 있다는 메일로 위장해 허위 백신을 설치하는 악성코드가 유포됐다. 'Reset your Twitter password'라는 메일 제목을 사용하고 있는 이 악성코드는 사용자의 동의 없이 자동으로 허위 백신이 설치된다.