쿱페이스

쿱페이스
보통 명칭	쿱페이스
다른 이름	OSX/Koobface.A (Intego); W32/Koobfa-Gen (소포스); W32.Koobface.A (시만텍); W32/Koobface.worm (맥아피); WORM_KOOBFACE.DC (트렌드 마이크로); Win32/Koobface (CA 테크놀로지스); Worm.KoobFace (Malwarebytes); Net-Worm.Win32.Koobface.a (카스퍼스키); Worm/Win32.Koobface (펜다); Worm/Win32.Koobface (노턴); Worm/Win32.Koobface (웹루트); Worm/Win32.Koobface (아바스트);
유형	웜
아형	악성 소프트웨어
기원 지점	러시아

쿱페이스(Koobface)는 마이크로소프트 윈도우, macOS, 리눅스를 공격하는 네트워크 웜이다.^[1]^[2]^[3] 이 웜은 원래 페이스북, 스카이프, 야후! 메신저 등의 네트워킹 웹사이트, 그리고 Gmail, 야후! 메일, AOL 메일 등의 이메일 웹사이트의 사용자들을 목표로 잡았다. 또다른 목표로는 마이스페이스, 트위터,^[4] 등의 다른 네트워킹 웹사이트도 포함되며 동일 로컬 네트워크의 다른 장치들을 감염시킬 수 있다.^[5] 기술 지원 사기꾼들은 가짜 팝업과 내장 윈도우 프로그램을 사용하여 이들의 컴퓨터에 쿱페이스를 감염시키는 것이 의도였다고 거짓 주장을 펼치기도 했다.^[6]^[7]^[8]

감염

일부 웜의 종류가 식별된다:

Worm:Win32/Koobface.gen!F^[9]
Net-Worm.Win32.Koobface.a: 마이스페이스를 공격
Net-Worm.Win32.Koobface.b: 페이스북을 공격^[10]
WORM_KOOBFACE.DC: 트위터를 공격^[11]
W32/Koobfa-Gen: 페이스북, 마이스페이스, hi5, Bebo, Friendster, myYearbook, Tagged, Netlog, Badoo, fuba를 공격r^[12]^[13]
W32.Koobface.D^[14]
OSX/Koobface.A: 페이스북, 마이스페이스, 트위터 등 소셜 네트워크를 통해 확산되는 맥 버전.^[15]

같이 보기

트로이 목마 (컴퓨팅)
- Trojan.Win32.DNSChanger

각주

↑ Lucian Constantin (2010년 10월 28일). “New Koobface Variant Infects Linux Systems”. 《softpedia》. 2015년 2월 3일에 확인함.
↑ Lucian Constantin (2010년 10월 30일). “Linux Java-Based Trojan Might Have Been an Accident”. 《softpedia》. 2015년 2월 3일에 확인함.
↑ “More Information About the Koobface Trojan Horse for Mac”. The Mac Security Blog. 2010년 10월 29일. 2012년 1월 20일에 확인함.
↑ “US-CERT Malicious Code Targeting Social Networking Site Users, added March 4, 2009, at 11:53 am”. 2009년 5월 12일에 원본 문서에서 보존된 문서. 2019년 12월 14일에 확인함.
↑ “Twitter Status - Koobface malware attack”. 《twitter.com》. 2015년 2월 3일에 확인함.
↑ Marks, Ellen (2015년 6월 7일). “Fake tech support warning targets Apple users”. Albuquerque Journal.
↑ Ricca, Aaron (2016년 4월 6일). “Warnings are out there, but people keep falling for scams”. The Kingman Daily Miner. 2016년 4월 9일에 원본 문서에서 보존된 문서.
↑ Jensen, Dreama (2016년 2월 26일). “Woman almost falls for computer scam”. South Bend Tribune.
↑ “Worm:Win32/Koobface.gen!F”. 《microsoft.com》. Microsoft. 2015년 2월 3일에 확인함.
↑ “Koobface malware distribution technique - automatic user account creation on FaceBook, Twitter, BlogSpot and others”. 2010년 3월 28일에 원본 문서에서 보존된 문서. 2019년 12월 14일에 확인함.
↑ “WORM_KOOBFACE”. 《trendmicro.com》. 2015년 2월 3일에 확인함. ^{[깨진 링크(과거 내용 찾기)]}
↑ “Sophos stops new version of Koobface social networking worm”. 《Naked Security》. 2010년 7월 17일에 원본 문서에서 보존된 문서. 2015년 2월 3일에 확인함.
↑ The Allure of Social Networking, describes Win32/Koobface affecting multiple social networks as described on CA's Security Advisor Research blog 보관됨 2011-07-22 - 웨이백 머신
↑ “W32.Koobface.D”. 《symantec.com》. 2015년 2월 3일에 확인함.
↑ “Intego Security Memo: Trojan Horse OSX/Koobface.A Affects Mac OS X Mac – Koobface Variant Spreads via Facebook, Twitter and More - The Mac Security Blog”. 《The Mac Security Blog》. 2015년 2월 3일에 확인함.

외부 링크

The Koobface malware gang - exposed!, research by Jan Droemer and Dirk Kollberg.
The Real Face of KOOBFACE, analysis by Trend Micro.
Researchers Take Down Koobface Servers, Slashdot article.

[1] Lucian Constantin (2010년 10월 28일). “New Koobface Variant Infects Linux Systems”. 《softpedia》. 2015년 2월 3일에 확인함.

[2] Lucian Constantin (2010년 10월 30일). “Linux Java-Based Trojan Might Have Been an Accident”. 《softpedia》. 2015년 2월 3일에 확인함.

[3] “More Information About the Koobface Trojan Horse for Mac”. The Mac Security Blog. 2010년 10월 29일. 2012년 1월 20일에 확인함.

[4] “US-CERT Malicious Code Targeting Social Networking Site Users, added March 4, 2009, at 11:53 am”. 2009년 5월 12일에 원본 문서에서 보존된 문서. 2019년 12월 14일에 확인함.

[5] “Twitter Status - Koobface malware attack”. 《twitter.com》. 2015년 2월 3일에 확인함.

[6] Marks, Ellen (2015년 6월 7일). “Fake tech support warning targets Apple users”. Albuquerque Journal.

[7] Ricca, Aaron (2016년 4월 6일). “Warnings are out there, but people keep falling for scams”. The Kingman Daily Miner. 2016년 4월 9일에 원본 문서에서 보존된 문서.

[8] Jensen, Dreama (2016년 2월 26일). “Woman almost falls for computer scam”. South Bend Tribune.

[9] “Worm:Win32/Koobface.gen!F”. 《microsoft.com》. Microsoft. 2015년 2월 3일에 확인함.

[10] “Koobface malware distribution technique - automatic user account creation on FaceBook, Twitter, BlogSpot and others”. 2010년 3월 28일에 원본 문서에서 보존된 문서. 2019년 12월 14일에 확인함.

[11] “WORM_KOOBFACE”. 《trendmicro.com》. 2015년 2월 3일에 확인함. ^{[깨진 링크(과거 내용 찾기)]}

[12] “Sophos stops new version of Koobface social networking worm”. 《Naked Security》. 2010년 7월 17일에 원본 문서에서 보존된 문서. 2015년 2월 3일에 확인함.

[13] The Allure of Social Networking, describes Win32/Koobface affecting multiple social networks as described on CA's Security Advisor Research blog 보관됨 2011-07-22 - 웨이백 머신

[14] “W32.Koobface.D”. 《symantec.com》. 2015년 2월 3일에 확인함.

[15] “Intego Security Memo: Trojan Horse OSX/Koobface.A Affects Mac OS X Mac – Koobface Variant Spreads via Facebook, Twitter and More - The Mac Security Blog”. 《The Mac Security Blog》. 2015년 2월 3일에 확인함.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]