어학원·게임·쇼핑몰·대형 유통업체 사이트에 악성링크 포함

이번주 유명 제약 사이트 통해 레드킷 다시 등장”

지난주 활발했던 악성링크의 활동은 이번주도 계속 이어지고 있다. 신규 경유지와 파급력 수치는 지난주에 비해 증가했다.
 
빛스캔(대표 문일준)은 주간 보고서를 공개하고 “특히 일부 발견된 악성링크는 기존 활용됐던 다단계유포망과 결합해 위협을 주고 있으며 유포에 활용된 사이트는 어학원을 비롯해 게임관련 사이트, 쇼핑몰, 대형 유통업체 등이 포함됐다”며 “또 일부 악성링크 중에는 지난 3월 등장했던 모바일 OS를 대상으로 하는 스크립트가 공다팩을 통해 다시 등장했다”고 설명했다.
 
또한 “레드킷은 그 동안 해외에서 주로 활동을 보였으며 국내로 유입은 일부 있었지만 대부분 영향력이 없거나 정상적인 동작이 이루어지지 않은 준비과정에서 나타났다”며 “이번주에는 유명 제약 사이트를 통해 올해 초 스카이드라이브로 연결하는 레드킷이 다시 등장했다. 이번에는 원드라이브를 이용했다. 공격에 활용되는 악성파일을 분석한 결과 애드웨어 목적의 악성코드를 추가적으로 다운로드하는 모습이 나타났지만 동작은 하지 않았다”고 설명했다.