지난 26일 세계적인 팝스타 마이클 잭슨의 안타까운 사망 소식이 전 세계 팬들을 충격으로 몰아넣은 가운데 이를 이용한 스팸, 피싱이 증가하고 있는 것으로 알려졌다.

미(美) 컴퓨터긴급대응팀(이하 US-CERT)이 홈페이지를 통해 최근 팝스타 마이클 잭슨(Michael Jackson)과 미 여배우 파라 포셋(Farrah Fawcett)의 사망 소식을 이용한 스팸 활동, 피싱 공격, 악성 코드의 증가했다며 인터넷 이용자들의 주의를 촉구하고 나섰다.

US-CERT에 따르면 마이클 잭슨이나 파라 포셋의 사망 소식을 이용한 이메일들은 피싱 수법, 또는 사용자가 답신을 보냈을 경우 이메일 주소를 기록함으로써 사용자 정보를 탈취한다는 것이다. 특히 이메일 메시지에 악성 코드가 포함되어있거나 합법적인 웹사이트로 보이지만 악성 코드를 갖고 있는 링크를 포함하고 있을 수 있다고 US-CERT는 강조했다.

또한 해외 보안 업체들은 마이클 잭슨의 사망 소식을 이용한 스팸 활동의 증가를 확인했다고 연달아 보고했다.

우선 안타까운 소식이 전해졌던 지난 금요일(현지 시간), 소포스(Sophos Plc) 연구자들은 소포스랩 블로그(SophosLabs blog)를 통해 “마이클 잭슨의 사망 소식이 전해진지 8시간 만에 이 충격적인 소식을 제목으로 단 스팸 메시지들이 나타났음을 확인했다”고 전했다. 이들 스펨 메시지는 마이클 잭슨의 죽음에 관한 핵심적인 정보를 담고 있다고 위장하고 있으며, 특히 수신자들이 이에 반응할 경우 이메일 주소를 탈취할 수 있다고 소포스는 설명했다.

▲ 마이클 잭슨 사망 소식을 이용한 스팸 이메일 ⓒSophosLabs

이어 웹센스(Websense Inc.) 연구자들도 마이클 잭슨의 유튜브 동영상 링크를 제공하는 것으로 위장해 실제로는 수신자들에게 손상된 웹사이트에 호스팅된 트로잔 다운로더(Trojan Downloader)를 발송하는 악성 스팸을 탐지했다고 보고했다.

▲ 마이클 잭슨 관련 동영상으로 위장한 악성 파일 스크린샷 ⓒWebsense

웹센스의 설명에 따르면 “Michael.Jackson.videos.scr”라는 이름의 동영상 파일을 실행할 경우 사용자를 현혹하기 위해 뉴스 내용을 보여주지만 실제로는 맬웨어가 %windir%\Dynamic.dll나 %windir%\system32\kproces.exe, 또는 %windir%\system32\fotos.exe 등을 설치해 사용자의 정보를 탈취하게 된다.

또한 미(美) 여배우 파라 포셋이 마이클 잭슨과 같은 날, 마찬가지로 심장마비로 사망하자 사이버범죄자들이 해당 뉴스를 익스플로이트하는 악성 링크로 검색 엔진 결과를 조작했다고 트렌드 마이크로(Trend Micro Inc.)가 전했다. 이들 링크는 사용자들을 다른 URL로 리디렉트 해 결과적으로 가짜 안티바이러스를 다운로드한다고 트렌드 마이크로는 설명했다.

이에 보안 전문가들은 “매번 재난 사건이나 유명인들과 관련된 뉴스들이 언론에 알려지면 맬웨어 작성자들이 이를 이용하려고 시도한다”며 사용자들이 보다 주의할 필요가 있음을 강조했다. 특히 소포스의 보안 연구자들은 “이러한 메시지를 받으면 바로 삭제하라. 이러한 메시지에 응답해서는 안 된다”고 강조했다.

아울러 US-CERT는 사용자들에게 요청하지 않은 이메일을 수신했을 경우 주의할 것을 당부했다.

한편 지난 6월 25일, 런던 콘서트로 컴백을 앞두고 있던 ‘팝의 황제(King of Pop)’ 마이클 잭슨(Michael Jackson)이 심장마비로 숨졌다는 안타까운 소식이 전해진데 이어 같은 날 미국 인기 TV드라마 ‘미녀 3총사’ 주연을 맡았던 헐리우드 여배우 파라 포셋(Mary Farrah Leni Fawcett)도 직장암 투명 중 심장마비로 사망해 미국을 비롯, 전 세계 팬들이 슬픔에 잠겼다.

[김동빈 기자(foreign@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>