새로운 웜 공격으로 보이는 것이 트위터에 나타났다. 그것은 트위터에서 DM 으로 사용자에게 보내는 것이다.
이공격에서 사용자들은 가짜 트위터 로그인 화면을 접하게 되는데 만약 트위터 사용자들이 그 트위터처럼 보이는 빈칸에다 민감한 데이터를 타이핑 하는 날에는 공격자는 자신의 계정으로 그 메세지를 유출해 나간다.
이러한 공격은 대부분 쇼셜 네트워크에서 나타나는 공격 형태로 올 초에 이미 나타났으며 이메일이라든지 주요 메일링을 공격하는 웜이 첨부되어 있다면 더 큰 위험으로 나타난다.
감염 되어진 계정은 URL 링크를 비디오사이트를 클릭 하도록 가장을 하여 리다이렉션 하는데 보면 대부분 성인 사이트로 연결이 된다.
또한 XSS(크로스사이트스크립트) 공격으로 올초에 나타났으며 이러한 것은 프로파일을 보았을때 알지 못하는 프로파일일 경우가 대부분이다.
사실, 보통 모르는 트위터에게 스팸이나 링크 관련 DM이 발송이 된다면 클릭을 하지 말고 바로 삭제 조치를 해야만 한다.
호기심에 클릭을 한다면 또다른 위협에 노출이 되는 것이다. 이러한 트위터에 대한 보안 위협 몇가지를 살펴보겠다. 그나마 익명이 아닌 프로파일과 실명 또는 닉네임으로 소통하는 트위터라 조금은 나은 점이 있지만 다음과 같은 보안 위협은 주의를 해야겠다.
- 보안마인드가 안되어 있는 트위터의 경우 무심코 스팸 또는 악성코드 감염 사이트 클릭
- 그 감염된 트위터 계정으로 또 다른 악성코드 사이트 클릭 하게 끔 유도
- 트위터는 암묵적인 신뢰를 바탕으로 하는 쇼셜 네트워크인만큼 믿고 또 클릭
- 이렇게 파도 처럼 퍼저갈수 있는 보안 위협 대두
- 이렇게 되면 수많은 좀비 PC 발생 가능성
트위터에서 아무렇게나 클릭한 한 사람이 악성코드에 감염이 되어 또 다른 신뢰된 트위터에게 악성코드가 심어진 사이트를 DM 발송하여 링크로 보냈을때 과연 얼마나 안 믿는지..
따라서, 자신이 신뢰는 바탕으로 하는 쇼셜 네트워크에서 보안의 위협은 더 치명적일수 있으며 자신이 만약 이상한 웜에 감염이 되었거나 이상한 링크에 클릭을 하여 감염이 되었다면 빠른 소식을 전파하여 그 파장이 커지기 전에 바로 알려야한다.
트위터 웜,바이러스 링크을 클릭 하지 않는 방법
-. 트위터 프로파일이 불분명한 트위터
-. 프로파일 사진이 없는 경우
-. 클릭을 유도 하게끔 과장된 표현이나 불분명한 신분으로 자주 업데이트 하는 트위터
-. 혹시 클릭 했을경우 트위터를 통하여 빠른 전파
트위터가 또 다른 악성코드 또는 악성 웜을 급속도로 전파하는 매개체가 되어선 안되며 트위터를 사용하는 사람들도 조금 더 보안에 신경쓰고 혹시 모를 보안 위협에 대하여 조금은 경계하는 마음의 자세를 가지고 트위터에 임하는 것도 좋을 것으로 보인다.
* 본 글은 http://www.scmagazineus.com/New-Twitter-worm-strikes/article/149535/ 글을 재구성하고 제 의견을 덧붙여 보았습니다.
'트위터 칼럼' 카테고리의 다른 글
| [트위터 칼럼-9] 온라인 여론을 관리하라 (2) | 2009.11.07 |
|---|---|
| [트위터 칼럼-8]] 트위터 보안 위협과 대응방안 (0) | 2009.10.08 |
| [트위터 칼럼-6] 트위터와 인터넷문화의 차이점 (0) | 2009.10.05 |
| [트위터 칼럼-5] 트위터는 실시간 지식인이다. (2) | 2009.09.28 |
| [트위터 칼럼-4] 내가 팔로우윙하는 트위터는? (0) | 2009.08.24 |
