Facebook을 통해 전파되는 악성코드를 Koobface라고 하며 그 종류가 많은 것으로 알고 있으나 본인은 Facebook을 이용하지 않아서 다를 수도 있다.
koobface에 대하여 찾아본 바로는 플래시 동영상인 척 하며 코덱 설치를 빌미로 파일을 다운로드 하게끔 유도하는 안내 메시지를 나타내어 사용자를 속이는 사회공학적인 기법(쉬운 말로 사기?, 액티브엑스 설치할 때 무조건 예스 누르도록 하는 마인드?)을 사용하였다고 한다.
마침 분석해본 파일은 15분 단위로(Sleep함수) 특정 페이지에 접속을 시도하였다.
해당 창이 윈도우 화면을 가득 매꾸며 시작표시줄도 보이지 않는다. 해당 도메인은 본인이 사용하는 SK브로드밴드 DNS에서는 차단 되어 연결이 되지 않았다. 이 악성코드 외에도 2가지 악성코드를 같이 다운로드 하게끔 유도하는데 각각 다른 역할을 가진 악성코드가 총 3개라는 것을 의미한다.(이는 본인이 본 Koobface의 경우에 해당한 것이고 변종이나 다른 종류의 경우엔 다를 수 있음)
악성코드의 역할이야 나쁜거 뻔할 뻔자고, 그것보다는 사용자의 마인드 측면에서 생각해보았다.
요즘 같은 시대에 개인 컴퓨터 보안은 백신과 방화벽을 전적으로 신뢰할 수 없다.
위와 같이 사회공학적 기법을 이용하는 경우 사용자는 정당하게 다운로드나 실행을 승인할 것이고 방화벽은 사용자가 승인했으므로 허용될 것이고, 백신은 사용자가 허용하여 다운로드하게 되고 실행된 신종 악성코드나 바이러스의 경우 패턴 정보가 업데이트되지 않았다면 이를 진단하지 못한다.(휴리스틱 기능 제외)
결국에는 사용자 스스로의 판단을 중요시 여기게 된다. 그러나 사용자 입장에서는 본인 스스로 "위험한 사이트는 접속하지 않으므로 안전하다." 라고 판단을 내려버리는 결과가 생길 수 있다. 많은 사용자들이 특정 백신을 절대적으로 신뢰하고, 특정 방화벽까지 사용하므로 나의 시스템은 안전하다. 라는 결론을 도출하는 경우를 많이 봐왔다.
하지만 위와 같이 페이스북(SNS)과 같은 서비스(우리나라의 싸이월드?)를 이용한 악성코드의 경우 지인으로부터의 쪽지가 오고, 지인이므로 안심하고 알려준 위험한 사이트에 접속을 시도하게 될 수 있음을 의미한다.
이는 보안의 정점에 있는 사용자가 보안에 있어서 최대의 허점이 될 수 있다는 것이다.
그러므로 당부하고자 하고 싶은 말은 자신의 생각을 절대적으로 신뢰하지 말라는 것이다. 자신의 행동을 무조건 옳다고 생각하여 신뢰하는 것과, 자신의 행동이 옳은지 다시 한번 생각해보는 것 중 어떤 것이 효과적인지 생각해 보면 무엇이 효과적인지 알 수 있을 것이다.
not as usual