세계적인 인터넷 전화 서비스인 스카이프와 유명 소셜네트워크 서비스를 통해 러시아와 미국에 대규모 바이러스가 퍼져나가고 있다.
지난 4일 벨라루스 백신업체인 '비루스블로카다'가 최초로 이러한 유형의 공격유형에 대해 경고했고, 이틑날(5일) 러시아 백신업체인 '카스퍼스키랩'과 '닥터웹'에서 해당 문제에 대해 주의 공지를 냈다. 스카이프와 트위터, 페이스북, 브 깐딱쩨 등의 소셜네트워크서비스를 통한 이번 바이러스 확산 유형은 과거 메신저 서비스를 통한 방식과 대동소이하다.
이번 사태에 대한 백신업체들의 경고 공지를 종합해보면 다음과 같다.
스카이프와 페이스북 등 소셜네트워크서비스에 접속하면 지인으로 위장한 어떤이가 말을 걸어온다. 내용은 다양하고 친근하다. 하지만 메시지에 붙어있는 URL 단축주소를 누르게끔 유도한다는 공통점이 있다. 해당 링크는 피싱사이트로 연결되거나 바이러스(Worm.NgrBot, Dorkbot)를 사용자 PC에 침투시키는 형태로 작동된다. 다운로드 되는 파일도 Sms4file이나 Vip-file 등으로 보이게끔 처리되어 일반사용자들에게 일반적인 파일로 보이게끔 현혹시키며 사용된 링크들도 YouTube, Gmail, Facebook으로 연결되는 것처럼 위장된다고 한다.
이러한 방식으로 개인 컴퓨터에 침입한 바이러스는 사용자의 메일(지메일)과 SNS계정(페이스북, 유튜브)을 해킹해 또다른 피해자를 양산하는데 사용되며 감염된 컴퓨터는 DDoS 공격에 사용되는 좀비PC가 될 수 있다고 보안업체들은 경고하고 있다.
현재 해당 바이러스 유포는 러시아 및 CIS(독립국가연합)에 집중되며 대다수의 사례는 스카이프 메시지를 통해 발생하고 있다. 하지만 미주지역에서도 같은 사례가 발생하는 것으로 알려지고 있다. 스카이프 사용자들의 각별한 주의가 요망된다.