페이스북(FaceBook) 쪽지로 전파되는 악성코드

금일 오전에 유명 소셜네트워크인 페이스북(FaceBook) 쪽지로 인하여 악성코드가 전파되는것이 확인되었다.

쪽지내용으로는 특정 URL이 적혀있는데, 그 URL클릭 시 악성코드가 포함되어 있는 사이트로 이동된다.

- URL 클릭 시 이동 되는 사이트(해당 사이트는 YouTube인 것 처럼 가장하여 사람들을 속인다)

- 이동 된 사이트에서 다운로드 되는 파일

- 파일이 동작 되면 다음과 같은 파일을 추가 다운로드 한다.

http://mahjongmu****.com/.oieq/?getexe=ff2ie.exe

http://mahjongmu****.com/.oieq/?getexe=p.exe

http://mahjongmu****.com/.oieq/?getexe=dg.exe

http://mahjongmu****.com/.oieq/?getexe=m24.in.exe

- 추가적인 사항으로 FakeAV를 설치한다.

- FaceBook 쪽지 조치사항

1. 의심되는 쪽지를 받았다면, 발송자에게 연락하여 페이스북의 아이디와 패스워드를 수정한다.

2. 지인으로부터 온 쪽지라도 출처가 불분명한 URL은 클릭하지 않는다.

3. 쪽지로 전달 된 URL을 클릭 하였다면, 최신 업데이트 된 보안프로그램 검사한다.