미국의 소셜 네트워킹 사이트인 마이스페이스닷컴 사용자를 겨냥한 웜이 등장했다고 C넷이 18일(현지시각) 보안업체 시만텍의 보고서를 인용, 보도했다.
‘ACTS.Spaceflash’라는 이름의 웜은 마이스페이스닷컴 사용자의 자기소개페이지(‘About me’)를 감염시키고 방문자를 9·11 테러 음모에 관한 마크로미디어 플래시 파일이 담긴 웹사이트로 이동시킨다. 또, 감염된 페이지 방문자의 자기소개 페이지도 동일한 기능을 하게 한다.
이 웜은 인터넷에 영화·음악 등 미디어 파일을 게시하는 어도비의 마크로미디어 플래시 기술을 사용한다.
히만슈 니감 마이스페이스닷컴 최고 보안 책임자(CSO)는 “어도비는 플래시8 기술의 이런 문제점을 알고 이를 최신 버전에서 수정했다”며 사용자들이 플래시 9로 업그레이드하도록 권장했다.
그러나 시만텍은 이 웜이 보안상 심각한 위협은 아니라고 밝혔다.
딘 터너 시만텍 선임 매니저는 “이런 유형의 웜을 통해 사용자의 민감한 정보를 입수할 가능성을 완벽하게 배제할 수는 없지만 지금으로선 성가신 존재일 뿐”이라고 말했다. 시만텍은 이 웜의 활동을 막기 위해 자기소개 페이지 코드의 특정 부분을 삭제하거나 마이스페이스닷컴에서 자바스크립트 사용을 중지하라고 조언했다.
터너 매니저는 마이스페이스닷컴과 다른 소셜 네트워킹 사이트에 업로드된 콘텐츠는 “사용자 간 감염을 막기 위해 웹사이트 운영자의 확인을 받아야 할 것”이라고 덧붙였다.
최순욱기자@전자신문, choisw@