by함정선 기자
2011.05.01 15:22:17
포털 검색 결과 사진 클릭하면 악성코드 삽입 페이지로 이동
허위 백신설치 등으로 사용자 결제 유도
[이데일리 함정선 기자] 포털사이트에서 특정 인물을 검색해 나타나는 사진을 클릭할 때 주의가 요구된다. 사진을 클릭하는 것만으로 악성코드가 삽입된 사이트로 이동되는 사례가 발견됐기 때문이다.
안철수연구소는 최근 `ASEC 대응팀 블로그`를 통해 이같은 사례를 발견했다고 1일 밝혔다.
안철수연구소는 포털에서 `프레슬리 워커(Presley Walker), 유리 가가린(Yuri Gagarin)` 등 특정인물을 검색해 나타나는 사진을 클릭하면 악성코드가 삽입된 사이트로 이동할 수 있다고 경고했다.
사진을 클릭하면 허위로 악성코드에 감염됐다는 경고가 나타나고, 파일을 다운로드해 실행하라는 메시지가 뜬다. 사용자가 해당 파일을 실행하면, 허위백신 설치가 진행되며 허위 악성코드를 발견했다며 치료를 위해 결제할 것을 요구하는 것으로 알려졌다.
안철수연구소에 따르면 이같은 수법은 검색엔진 최적화 기술을 이용한 것으로, 악성코드를 배포할 사이트를 검색 결과 상위에 노출하는 방식이다.