안랩은 'OOO 태도 논란 동영상', 'OOO 티저영상', 방콕 폭탄테러 동영상' 등 사회적 관심이 높은 특정 이슈 파일로 위장했다.
특히 해당 프로그램은 생성 일자 및 유포일자가 사회적 이슈가 발생한 시기와 유사해 피해자들의 호기심을 자극한 것으로 나타났다.
무심코 영상 파일을 실행하면 광고 노출 프로그램이 설치되는 동시에, 악용한 이슈와 관련된 정상 동영상 페이지로 연결해 관련 영상을 보여주기 때문에 사용자가 감지하기가 어려웠다.
악성 프로그램이 설치가 된 이후에는 사용자가 방문하는 인터넷 페이지 주소를 감시하다가 특정 페이지에 접속하는 경우, 광고를 삽입해 강제로 광고를 노출시킨 것으로 확인됐다.
안랩은 이러한 악성 프로그램을 막기 위해서는 ▲출처가 불분명한 파일이나 불법 파일, URL 실행 금지 ▲이슈 검색 시 언론사 등 검증받은 공식 플랫폼 이용 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등)를 최신 버전으로 유지 및 보안 패치를 적용 ▲백신 프로그램 설치 및 실시간 감시 기능 실행 등이 필요하다고 강조했다.
안랩 ASEC대응팀 박태환 팀장은 "일반적으로 악성코드 제작자는 사용자를 유인하기 위해 더욱 교묘하고 자극적인 방법을 활용한다"면서 "이러한 사회적 이슈를 이용하는 방식은 정보 유출, APT 등의 악성코드 유포에도 사용될 수 있어 사용자의 각별한 주의가 필요하다"고 말했다.