유클린 뉴스

4회u세상, 행복나누기
목록

"누군가 내PC를 훔쳐보고 있다"

원격제어 악성코드 '유행'..시스템 장악해 개인정보 탈취

성연광 기자  |  2008.02.01 10:40
원격제어 악성코드 '유행'..시스템 장악해 개인정보 탈취
PC에 한번 설치되면 외부 해커가 마음대로 원격 조정할 수 있는 신종 악성코드가 국내에서 유행하고 있어, 이용자들의 철저한 주의가 당부된다.

1일 안티바이러스 전문업체 뉴테크웨이브가 발표한 '1월 국내 악성코드 동향분석' 자료에 따르면, 악성코드 설치 후 감염 시스템 정보를 제작자에게 이메일로 보내고 이를 통해 원격조정까지 가능한 트로이목마 '멀드롭(Trojan.MulDrop.80)’이 기승을 부리는 것으로 나타났다.

이 악성코드에 감염되면 밖에서 원격조정할 수 있는 해킹 프로그램 서버가 설치되고, IP주소와 오픈된 포트 번호, 컴퓨터 이름 등이 제작자 이메일로 전송된다.

이를 통해 악성코드 제작자는 실행중인 프로세스나 프로그램 관리, 화면 캡처 등을 마음대로 할 수 있어, 해당 시스템에 완벽히 장악할 수 있다.

심지어 키보드 해킹기능(키로깅)을 통해 이용자가 키보드에 입력하는 주민등록번호나 게임 아이디, 비밀번호 등의 개인정보도 몰래 빼갈 수 있다는 것이 뉴테크웨이브측 설명이다.

뉴테크웨이브 기술연구소 양성욱 주임연구원은 "이러한 악성코드는 이미 오래전 등장했고, 세계적으로 유명한 해킹 프로그램이지만, 최근 국내 제작자들이 악의적인 목적을 위해 특정 부분만 변형해 이용하는 행태가 꾸준히 발견되고 있다"며 "멀드롭의 경우, 지난달 10일 변종이 재발견된 이후 지금까지 총 10개의 샘플이 수집된 상태"라고 밝혔다.

이처럼 변형된 악성코드는 많은 사람들이 이용하는 게시판이나 P2P 프로그램을 통해 정상 파일로 가장해 배포되거나 제작자가 직접 메일을 보내는 형식으로 전파되는 것으로 나타났다.

양 연구원은 "인터넷을 통해 내려받은 파일은 실행전 반드시 백신 프로그램으로 검사하는 것을 습관화해야 한다"고 당부했다.

한편 뉴테크웨이브는 지난달 악성코드 통계 결과, 신규 악성코드는 지난해 12월 대비 약 36%, 감염 컴퓨터수는 약 11% 감소했으며, 악성코드 중 스파이웨어와 애드웨어만 약 47% 증가했다"고 밝혔다.

뉴테크웨이브는 이달에는 14일 발렌타인데이를 겨냥한 악성코드 유포가 적지 않을 것으로 보이며, 메신저나 메일을 통한 각종 웜의 확산도 가능하다고 전망했다.