기사 본문 영역

상세페이지

포털사진 클릭하면 감염되는 ‘SEO 공격’ 발견
입력 2011.05.01 (17:51) 연합뉴스
검색 포털에서 사진 이미지를 클릭하면 악성코드가 삽입된 페이지로 이동하는 새로운 유형의 SEO 감염 공격 기법(Poisoning Attack)이 출현했다.

1일 안철수연구소에 따르면 구글 등의 검색엔진에서 'Presley Walker', 'Yuri Gagarin' 등 특정 인물을 검색해 뜨는 사진을 클릭하면 악성코드가 삽입된 사이트로 이동하는 사례가 발견됐다.

사진 클릭 시 허위로 악성코드에 감염됐다는 경고가 화면에 뜨고 이후 파일을 다운로드해 실행하라는 메시지가 나타난다.

해당 파일을 실행하면 허위백신을 설치하는데, 이후 허위로 악성코드를 검출한 뒤 치료를 위해 결제를 요구한다
.
안철수연구소 관계자는 "이는 SEO Poisoning Attack의 형태"라며 "한동안 잠잠하다 최근 새로운 유형의 공격이 확인됐다"고 말했다.

SEO는 검색 엔진 최적화(Search Engine Optimization)의 약자다.

통상 포털 이용자들은 검색 사이트에서 특정 키워드를 검색한 결과 중 2∼3페이지 정도만 보는 경우가 대부분이다.

따라서 각 검색엔진의 SEO 알고리즘을 알아내면, 자신의 블로그나 특정 사이트를 검색 결과 상위에 노출할 수 있다.

악성코드 제작자는 이러한 SEO 알고리즘을 통해 검색 결과 상위에 특정 페이지를 노출, 이용자를 악성코드 유포 사이트로 유도한다.

이후 사용자가 악성코드를 다운로드한 뒤 실행하면 허위백신에 감염시켜 금전을 요구하는 사례가 많다.

이전에도 'Haiti earthquake donate'(아이티 지진 기부), 'chile earthquake'(칠레 지진), 'Winter Olympics'(동계 올림픽), 'Kim Yuna Youtube'(김연아 유튜브) 등의 키워드를 이용해 이러한 SEO Poisoning Attack이 발생한 바 있다.

안철수연구소 관계자는 "SEO Poisoning Attack을 예방하려면 웹브라우저 보안 제품을 설치해야 한다"고 말했다.
  • 포털사진 클릭하면 감염되는 ‘SEO 공격’ 발견
    • 입력 2011-05-01 17:51:19
    연합뉴스
검색 포털에서 사진 이미지를 클릭하면 악성코드가 삽입된 페이지로 이동하는 새로운 유형의 SEO 감염 공격 기법(Poisoning Attack)이 출현했다.

1일 안철수연구소에 따르면 구글 등의 검색엔진에서 'Presley Walker', 'Yuri Gagarin' 등 특정 인물을 검색해 뜨는 사진을 클릭하면 악성코드가 삽입된 사이트로 이동하는 사례가 발견됐다.

사진 클릭 시 허위로 악성코드에 감염됐다는 경고가 화면에 뜨고 이후 파일을 다운로드해 실행하라는 메시지가 나타난다.

해당 파일을 실행하면 허위백신을 설치하는데, 이후 허위로 악성코드를 검출한 뒤 치료를 위해 결제를 요구한다
.
안철수연구소 관계자는 "이는 SEO Poisoning Attack의 형태"라며 "한동안 잠잠하다 최근 새로운 유형의 공격이 확인됐다"고 말했다.

SEO는 검색 엔진 최적화(Search Engine Optimization)의 약자다.

통상 포털 이용자들은 검색 사이트에서 특정 키워드를 검색한 결과 중 2∼3페이지 정도만 보는 경우가 대부분이다.

따라서 각 검색엔진의 SEO 알고리즘을 알아내면, 자신의 블로그나 특정 사이트를 검색 결과 상위에 노출할 수 있다.

악성코드 제작자는 이러한 SEO 알고리즘을 통해 검색 결과 상위에 특정 페이지를 노출, 이용자를 악성코드 유포 사이트로 유도한다.

이후 사용자가 악성코드를 다운로드한 뒤 실행하면 허위백신에 감염시켜 금전을 요구하는 사례가 많다.

이전에도 'Haiti earthquake donate'(아이티 지진 기부), 'chile earthquake'(칠레 지진), 'Winter Olympics'(동계 올림픽), 'Kim Yuna Youtube'(김연아 유튜브) 등의 키워드를 이용해 이러한 SEO Poisoning Attack이 발생한 바 있다.

안철수연구소 관계자는 "SEO Poisoning Attack을 예방하려면 웹브라우저 보안 제품을 설치해야 한다"고 말했다.
kbs가 손수 골랐습니다. 네이버에서도 보세요.
기자 정보