1. 개 요
http://nakedsecurity.sophos.com/2011/02/10/valentines-day-scam-spreads-virally-on-facebook/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+nakedsecurity+%28Naked+Security+-+Sophos%29
2. 감염경로 및 증상
이번에 보고된 악성 어플리케이션은 아래의 그림처럼 페이스북의 담벼락 등을 통해 유포되는 것으로 알려졌다.
참고 : http://nakedsecurity.sophos.com/2011/02/10/valentines-day-scam-spreads-virally-on-facebook/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+nakedsecurity+%28Naked+Security+-+Sophos%29
위 그림을 살펴보면 삽입된 링크가 단축주소와 같은 변환주소임을 알 수 있다. 변환주소는 사용자들이 원래 주소를 직접 확인하기가 까다롭기 때문에 악성파일 등의 유포기법으로 최근 다수 사용되고 있으므로 접근에 반드시 주의해야 할 필요가 있다.
이러한 페이스북용 악성 어플리케이션에 감염되면 아래의 그림과 같이 담벼락 등의 게시글에 대한 허용 여부를 묻게 되며, 허용할 시 자신의 페이스북에 등록된 지인들에게 아래의 문구와 함께 해당 악성 어플리케이션이 유포되고 있는 링크가 포함된 글을 게재하는 것으로 알려졌다.
참고 : http://nakedsecurity.sophos.com/2011/02/10/valentines-day-scam-spreads-virally-on-facebook/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+nakedsecurity+%28Naked+Security+-+Sophos%29
Is there a girl/boy you really like? why not show him/her via Facebook! give him/her a Love Poem and a Love Heart straight to his/her wall! Get Started Here: [악성 어플리케이션 유포 단축주소]
위와 같은 감염 경로에 따라 감염되면 아래의 그림과 같은 어플리케이션이 실행된다.

3. 예방 조치 방안
네이트온 쪽지 혹은 트위터와 같은 SNS(Social Network Service)를 통해 유포되는 악성파일의 경우 대부분 감염된 PC의 사용자 정보를 수집하여 이를 악성파일 재유포에 이용한다. 동일한 콘텐츠를 통해 수집된 사용자 정보로 해당 악성파일이 유포되기 때문에 많은 사용자들이 현혹되어 지속적인 감염이 이루어질 수 있는 점이 특징이라 할 수 있다.
※ 잉카인터넷 대응팀에서는 이러한 사회적 이슈 기간에도 여러 보안 위협에 대비해 24시간 지속적인 대응체계를 유지하고 있다.