소셜 네트워킹 사이트를 통해 번지고 있는 쿱페이스 바이러스가 마이크로소프트사의 악성 소프트웨어 제거 툴 목록에 추가된 것으로 알려졌다.

지난 6일(현지 시간) 미(美) IT 전문 미디어 인포메이션위크(InformationWeek) 온라인판에 따르면 미(美) 유명 소셜 네트워킹 사이트 페이스북(Facebook)은 지난 주 쿱페이스(Koobface) 바이러스로부터 이용자들을 보호하기 위해 마이크로소프트와 협업하고 있다고 밝혔다. 이는 온라인 보안 위협에 대한 공동 대응의 필요성 증가를 반영하는 파트너십이라고 인포메이션위크는 덧붙였다.

지난해 5월 처음 나타난 쿱페이스(Koobface) 바이러스는 악성 웹 링크를 통해 전파되는 컴퓨터 웜으로, 적절히 패치되지 않은 윈도우 버전을 구동하고 있는 페이스북이나 마이스페이스 이용자들에게 영향을 끼치고 있다.

쿱페이스 바이러스가 컴퓨터를 성공적으로 감염시키면 소셜 네트워킹 로그온 정보를 훔쳐 피해자의 페이스북 또는 마이스페이스 친구들에게 스팸 메시지를 발송한다. 이러한 스팸 링크는 대개 동영상 사이트로 연결되는데 이들 사이트는 동영상을 보기위해서는 다운로드가 필요하다고 요구한다.

이때 파일을 다운로드하게 되면 사용자는 자신의 컴퓨터를 손상시키는 맬웨어를 스스로 집 안으로 끌어들이는 것이 된다. 문제는 소셜 네트워크에서 피해자와 연결되어있는 친구 또는 지인들의 컴퓨터들도 감염시키게 되는 것으로, 결과적으로 소셜 네트워크를 다른 컴퓨터들도 계속해서 감염된다는 점이다. 이와 관련해 보안 전문가들은 예전부터 소셜 네트워킹 사이트가 맬웨어를 끌어당기는 자석이 될 것이라고 예측하기도 했다.

한편, 마이크로소프트 맬웨어 보안 센터의 제프 윌리엄스(Jeff William)는 페이스북 블로그를 통해 마이크로소프트와 페이스북이 악성 소프트웨어 제거 툴(Malicious Software Removal Tool)에 쿱페이스 바이러스를 추가하기 위해 작업했다고 밝혔다. 그는 “우리의 최신 MSRT 버전을 2주 전에 배포한 이후 쿱페이스를 전 세계 140개 지역의 133,677대 이상의 컴퓨터에서 거의 20만 건이나 제거했다”고 밝혔다.

그러나 이것이 끝이 아니라고 윌리엄스는 강조했다. 쿱페이스는 상당한 다양한 형태로 끊임없이 그 모습을 바꾸고 있기 때문이다.

윌리엄스에 따르면 지금까지 쿱페이스 변종은 2만개 이상에 달한다. 이것이 바로 시그니처 기반 맬웨어 탐지만으로는 더 이상 컴퓨터를 보호할 수 없는 이유라고 인포메이션시큐리티지는 보도했다.

한편, MS는 컴퓨터가 쿱페이스에 감염되었는지 확인할 수 있는 무료 온라인 바이러스 스캐너를 제공하고 있다. 그러나 최선의 예방책은  알 수 없는 소스의 링크, 또는 파일을 클릭하거나 다운로드하지 않는 것이다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>