2009.04.20

유명인사 노린 트위터 웜 극성

Agam Shah | IDG News Service

애쉬든 커쳐나 오프라 윈프리 등 유명 인사들의 계정을 노린 웜이 트위터에서 빠르게 확산되고 있다.

 

보안 업체 소포스(Sophos)가 지난 17일 밝힌 바에 따르면, 이 웜은 트위터 프로파일을 해킹해서 무단으로 계정의 친구들에게 트위터 상태 업데이트를 보낸다. 감염된 프로파일을 다른 사용자가 보기만 해도 자동으로 감염이 되며, 이 사용자들의 친구에게도 무단으로 포스트가 전송된다.

 

감염 가능성이 있는 계정은 커쳐(Kutcher)나 윈프리(Winfrey) 등 유명인사의 프로파일을 언급한 포스트가 작성된 것이다. 만일 해당 유명인사들이 이 포스트를 보거나 프로파일 이름을 보게되면 빠르게 감염이 확산된다.

 

현재 커쳐를 따르는(follow) 트위터 사용자는 100만 명이 넘는다. 소포스 컨설턴트인 그래함 클루리는 “만일 그가 이들 중 하나를 클릭 할 경우에 잠재적으로 100만 명이 감염될 수 있다는 것”이라고 말했다.

 

하지만 클루리는 지금 이런 유명인사들이 웜에 감염이 되었는지 확인할 수가 없다고 덧붙였다.

 

이와 관련해 트위터는 이날 이 문제를 해결하고 있다고 밝혔다. 블로그를 통해 트위터측은 “현재 트위터에서 돌고 있는 스팸 공격을 인지하고 있으며, 문제를 해결하기 위해서 노력하고 있다”라고 전했다.

 

이번 트위터 웜은 인터넷 익스플로러 사용자만 감염시키는 것으로 알려졌는데, 컴퓨터 보안 연구자인 아비브 라프는 XSS(cross-site scripting) 취약점이라는 일반적인 웹 프로그래밍 에러를 악용한 것이라고 분석했다.

 

감염을 막기 위해서는 브라우저를 패치하고 스크립트 차단 기능을 활성화 시켜야 한다. 크룰리는 트위터 프로파일을 정리하고, 자신이 업데이트하지 않은 내용은 삭제하는 것을 권고하고 있다. agam_shah@idg.com

 



2009.04.20

유명인사 노린 트위터 웜 극성

Agam Shah | IDG News Service

애쉬든 커쳐나 오프라 윈프리 등 유명 인사들의 계정을 노린 웜이 트위터에서 빠르게 확산되고 있다.

 

보안 업체 소포스(Sophos)가 지난 17일 밝힌 바에 따르면, 이 웜은 트위터 프로파일을 해킹해서 무단으로 계정의 친구들에게 트위터 상태 업데이트를 보낸다. 감염된 프로파일을 다른 사용자가 보기만 해도 자동으로 감염이 되며, 이 사용자들의 친구에게도 무단으로 포스트가 전송된다.

 

감염 가능성이 있는 계정은 커쳐(Kutcher)나 윈프리(Winfrey) 등 유명인사의 프로파일을 언급한 포스트가 작성된 것이다. 만일 해당 유명인사들이 이 포스트를 보거나 프로파일 이름을 보게되면 빠르게 감염이 확산된다.

 

현재 커쳐를 따르는(follow) 트위터 사용자는 100만 명이 넘는다. 소포스 컨설턴트인 그래함 클루리는 “만일 그가 이들 중 하나를 클릭 할 경우에 잠재적으로 100만 명이 감염될 수 있다는 것”이라고 말했다.

 

하지만 클루리는 지금 이런 유명인사들이 웜에 감염이 되었는지 확인할 수가 없다고 덧붙였다.

 

이와 관련해 트위터는 이날 이 문제를 해결하고 있다고 밝혔다. 블로그를 통해 트위터측은 “현재 트위터에서 돌고 있는 스팸 공격을 인지하고 있으며, 문제를 해결하기 위해서 노력하고 있다”라고 전했다.

 

이번 트위터 웜은 인터넷 익스플로러 사용자만 감염시키는 것으로 알려졌는데, 컴퓨터 보안 연구자인 아비브 라프는 XSS(cross-site scripting) 취약점이라는 일반적인 웹 프로그래밍 에러를 악용한 것이라고 분석했다.

 

감염을 막기 위해서는 브라우저를 패치하고 스크립트 차단 기능을 활성화 시켜야 한다. 크룰리는 트위터 프로파일을 정리하고, 자신이 업데이트하지 않은 내용은 삭제하는 것을 권고하고 있다. agam_shah@idg.com

 



X