µTorrent, BitTorrent 해킹을 통한 Security Shield 가짜 백신 유포 (2011.9.14)

전 세계적으로 유명한 파일 공유 토렌트 서비스인 µTorrent, BitTorrent 사이트가 해킹되어 해외 가짜 백신 Security Shield가 유포된 사고가 발생하였습니다.

 

 

• <BitTorrent Blog> Security Incident (2011.9.13)

이번 사고는 2011년 9월 13일 오전 4시 20분경(미국 시간 기준) uTorrent.com, BitTorrent.com 웹 서버가 변조되어 사용자가 공식 사이트에서 Torrent 소프트웨어를 다운로드할 경우 해외 가짜 백신 Security Shield이 다운로드되는 문제가 발생하였다는 소식입니다.

해커는 2개의 웹 사이트에 등록되어 있는 Torrent 설치 파일을 Security Shield 설치 파일로 바꿔치기하는 수법으로 해당 시간대에 설치 파일을 다운로드하여 설치할 경우 자동으로 감염되게 하였습니다.

참고로 이전에 uTorrent, BitTorrent 소프트웨어를 설치한 사용자에게는 영향을 미치지 않으며, 변조된 시간대에 해당 공식 사이트를 통해 설치 파일을 다운로드한 사용자만 감염되었습니다.

 

• 해외 가짜 백신 : Security Shield (2011.5.4)

실제 한국 시간으로 어제밤(9월 13일) 오후 9시경부터 Security Shield 검색 유입이 블로그로 많이 들어오는 것이 수상했는데 이런 사고가 발생하였으며, 국내 사용자들도 많은 피해가 예상됩니다.

이번 사고의 경우에는 공식 홈페이지 서버가 취약한 시간대에 해킹되어 발생한 사고이므로 웹 사이트 보안의 중요성이 더욱 부각되는 사례로 남을 것 같습니다.