특히, 오는 6월 개최되는 2010 남아공 월드컵 관련 내용의 메일로 위장해 어도비 아크로벳 리더의 특정 이미지(TIFF) 파싱(Parsing, 구문분석) 관련 취약점 악용하는 악성코드 유포 사례가 해외에서 보고 됐다. 악의적인 PDF 는 기존에 알려진 CVE-2010-0188 취약점을 가지고 있다. 메일로 전송되었던 해당 악성코드는 취약한 어도비 아크로벳 리더에서 읽혀진 경우 TIFF 파일에 대한 잘못된 파싱과 이를 통하여 쉘코드(취약점을 이용해 특정 코드를 실행하게 할 때 사용되는 코드) 가 실행 되며, 이후 특정 폴더에 악성코드 파일을 생성하고 정보의 유출을 시도한다. 최근에 연이은 PDF 보안 문제가 불거지고 있는 만큼 해당 응용 프로그램 사용자는 반드시 보안 업데이트를 해야한다.
또한, 안철수연구소를 비롯한 유명 보안업체에서는 올 한해 증가할 보안 위협으로, 인기검색어를악용하는 ‘블랙햇 SEO(블랙햇 검색엔진 최적화, Blackhat Search Engine Optimization) 기법’을 이용한 악성코드 유포 및 온라인 사기를 꼽고 있다. 사이버 범죄자들은 악성코드 유포지나 온라인 사기를 벌일 수 있는 웹 사이트를 제작한 후 검색 사이트에서 사용자가 히트율이 높은 단어나 주제에 대하여 검색했을 때 자신이 제작해둔 사이트를 상위로 노출시켜 악성코드를 유포하도록 하거나 온라인 신용카드 사기를 유도한다. 주로 해외에서 자주 보고되었고 마이클잭슨, 김연아 동영상을 가장한 웹 사이트들이 블랙햇 SEO 기법을 통하여 알려진 사례가 있었다. 사용자들은 공식적이거나 신뢰할만한 웹 사이트를 방문하고, 안철수연구소의 무료 웹 보안서비스인 사이트가드(http://www.siteguard.co.kr/) 등을 이용해 안전한 웹 서핑을 하는 것도 도움이 된다.
이 외에도 ▲얼마 전 국내에서 최초로 발견된 윈도우 모바일 계열 (5.0, 6.1, 6.5버전) 에서 임의로 특정 전화번호의 국제전화를 무단으로 발신하는 스마트폰 악성코드인 ‘트레드다이얼(WinCE/TredDial.a, 일명 3D Antiterrorist)과 ▲이메일 계정의 도메인 이름을 제목으로 하여 클릭을 유도하는 스팸메일을 통한 악성코드 유포, ▲국내 포털 업체가 제공하는 BGM 플레이어와 CafeOn으로 위장한 키로거를 설치하는 액티브X, ▲끊임 없는 가짜 백신 등이 주요 이슈(보충자료참고)로 꼽혔다.
안철수연구소 조시행 상무는 "최근 월드컵 등의 세계적인 행사를 앞두고 이를 이용하는 악성코드 유포 시도가 보고되었고 이러한 기법은 앞으로도 계속 증가할 것으로 예상된다. 또한, 일반적인 소프트웨어의 취약점을 노리는 악성코드와 결합하는 등 지능화되고 있으며 이외에도 가짜 백신, 사용자 모르게 정보를 탈취하는 트로이목마 등 다양한 보안 위협이 갈수록 증가할 것이다. 사용자는 신뢰할 수 있는 보안 수칙(보충자료 참고)을 잘 지키는 것이 중요하다”라고 강조했다.