공격자는 최근 사회적 이슈를 주제로, 악성 인터넷주소(URL)을 포함한 게시물을 유머, 주부, 스포츠 커뮤니티 등 국내 유명 온라인 커뮤니티에 게시했다. 만약 이용자가 본문에 포함된 '출처 URL'을 클릭하면, 공격자가 미리 제작해놓은 악성코드 유포 웹사이트로 이동해 '드라이브 바이 다운로드(Drive-by-download)' 방식으로 악성코드에 감염된다.
안랩 ASEC대응팀 박태환 팀장은 "공격자는 보안 패치가 취약한 사용자를 노리는 경우가 많아, 백신 실시간 감시 외에도 사용하는 PC 내 SW 보안패치를 제때 적용해야 한다"고 말했다.
hjkim01@fnnews.com 김학재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지