플래시 광고를 통한 바이러스 확산이 시작되었다!

플래시 광고를 악용한 새로운 바이러스가 확산중이라고 한다. 이 바이러스는 해당 플래시 광고를 클릭한 사용자 PC의 클립보드를 제어해서 Email이나 메신져, 블로그에 악의적인 사이트 링크를 마구 복사해서 퍼트리게 하는 재주(?)를 지녔다. 한마디로 플래시가 클립보드를 조작해서 해당 PC의 자원을 마구 사용하게 하는 바이러스다. 이 바이러스는 MSNBC.com, Newsweek.com, Digg.com 등을 통해서 퍼졌다고 알려져 있으며 이 바이러스에 노출이 되면 거짓 경보를 발생해서 그것을 지우라고 메시지를 띄운다고 한다.

또 이 바이러스는 "xp-vista-update"라는 URL이 포함된 악의적인 링크를 클립보드에 복사하고 다른 새로운 데이터가 클립보드에 절대로 저장되지 못하게 막는다고 한다. 이 경우에는 사용자는 무조건 PC를 재부팅해야 한다. 게다가 이 바이러스는 PC의 종류나 웹브라우저의 종류도 안가린다고 한다. 윈도, 맥, 리눅스에 다 동작하며 인터넷 익스플로러(IE), 파이어폭스(FF), 사파리에서 모두 출몰하고 있다고 한다. 플래시를 이용하기 때문에 가능하리라 생각이 든다.

플래시를 이용한 바이러스라면 기기의 종류와 OS의 종류, 브라우저의 종류를 가리지 않기 때문에(플래시가 동작할 수 있는 환경이면 모두 해당) PC 뿐만 아니라 플래시를 사용할 수 있는 임베디드 기기(PMP, PDA, 스마트폰, 휴대폰 등)도 이 바이러스에 노출될 수 있다고 본다. iPhone이나 iPod touch의 경우 플래시를 변환해서 보여주기 때문에 어떨지는 모르겠지만(어쩌면 변환중에 바이러스에 감염이 될지도 모르겠다) 말이다.

예전에는 주로 윈도와 IE를 대상으로 ActiveX를 통한 바이러스가 많았는데 웹2.0 시대가 열리면서 탈 윈도, 탈 IE가 확산되면서 이제는 공격대상도 다양해졌다고 볼 수 있겠다. 플래시를 통해서 PC를 제어할 수 있다는 것도 놀라운 일이다. 이제는 리눅스도 맥도 그다지 안전하다고 볼 수 없게 되었다.

* 관련 뉴스 *
Malicious Flash ads attack, spread via clipboard (CNet)