미(美) 국토안보부 산하 컴퓨터긴급대응팀(이하 US-CERT)은 유명 소셜 네트워킹 사이트를 통해 맬웨어가 확산되고 있다며 주의를 촉구하고 있다.

US-CERT에 따르면 이번 맬웨어는 마이스페이스, 페이스북, 클래스메이트 등에서 발송된 것처럼 보이는 스팸 이메일 메시지를 통해 확산되고 있어 특히 해당 사이트 사용자들의 주의가 요구된다.

해당 이메일은 유튜브 영상을 이용할 수 있다는 메시지를 포함, 사용자들이 영상을 보기위해서는 링크를 클릭해야 한다고 설명하고 있다. 이어 사용자가 링크를 클릭하면 어도비 플래시 플레이어를 업데이트하라는 메시지가 나타나게 된다. 그러나 이 업데이트는 합법적인 어도비 플래시 플레이어의 업데이트가 아니라 악성 코드인 것이다.

이와 관련해 US-CERT는 위험을 최소화하기 위해 사용자들과 관리자들에게 다음과 같은 주의를 당부하고 있다.

▶ 안티바이러스 소프트웨어 설치 및 바이러스 시그너처 업데이트

▶ 요구하지 않은 링크 클릭하지 말 것

▶ 애플리케이션을 다운로드, 또는 설치시 주의

▶ 벤더 사이트에서 직접 소프트웨어 애플리케이션 획득 및 업데이트

▶ US-CERT에서 제공하는 “웹 브라우저 보호하기(Securing Your Web Browser” 가이드를 참고해 웹 브라우저 설정

▶ US-CERT에서 제공하는 “이메일 사기 감별법(Recognizing and Avoiding Email Scams)” 가이드의 자세한 정보를 통해 이메일 사기 예방

▶ US-CERT에서 제공하는 “소셜 엔지니어링 및 피싱 공격 방지(Avoiding Social Engineering and Phishing Attacks)” 가이드를 참고해 소셜 엔지니어링 공격 예방

US-CERT가 제공하는 관련 문서들은 US-CERT 홈페이지에서 참고할 수 있다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>