• 내려받기(다운로드) 14건 가운데 한 건은 악성코드인 것으로 조사됐다고 마이크로소프트(MS)의 발표를 인용해 월스트리트저널 인터넷판 등 미국 현지 언론들이 18일 보도했다.

    이에 따르면 지난 몇 년간 브라우저 보안을 강화해 왔으나 '스피어 피싱'(spear phishing) 등 새로운 형태의 악성코드들이 계속 나타나고 있다. '스피어 피싱'은 인력 또는 기술부서 등 조직 내 신뢰받는 특정인을 대상으로 아이디와 패스워드 정보를 요구하는 일종의 피싱 공격을 말한다.

    또 페이스북을 포함한 소셜미디어도 새로운 공격대상이 되고 있다. 특히 페이스북의 이용자들이 '친구'를 사칭해 보내온 메시지에서 자신들이 보낸 비디오를 열어볼 것을 요구하고 이에 필요한 소프트웨어를 내려받기 하라고 했다면 이 소프트웨어가 악성코드일 가능성이 높다는 것.

    기존에 있는 악성코드들은 탐지해 차단할 수 있지만 최근 해커들이 '서버 사이드 폴리모피즘'(server side polymorphism)이라는 기술을 이용해 탐지가 갈수록 어려워지고 있다고 WSJ는 지적했다.

    또 이른바 각종 차단프로그램의 '블랙리스트'에 포함돼 있는 악성코드도 내려받기에서 나타나는 악성코드 가운데 극히 일부만 차단할 수 있다.

    마이크로소프트와 보안전문업체 시만텍은 따라서 이용자들에게 잘 알지 못하는 것은 내려받기 하지 말 것을 권고하고 있다.

    또 이들이 고안한 프로그램들은 내려받기가 이뤄질 경우 내려받기되는 파일의 평판을 주목하도록 돼 있다.

    예를 들어 IE9에 활용되고 있는 마이크로소프트의 스마트스크린필터는 내려받기 되는 프로그램이 서명이 있는지와 유명도 등을 확인하고 만약 이 프로그램이 새로운 것으로 처음 인식되는 것이면 경고사인이 나타나도록 돼 있다.