최근 사용자 PC에 악성코드를 설치한 후 원격에서 제어하는 트로이목마가 유행, 사용자의 주의가 요구된다.
뉴테크웨이브(대표 김재명 www.viruschaser.com)는 '1월 국내 악성코드 동향 분석'을 통해 악성코드 설치 후 감염 시스템 정보를 제작자에게 이메일로 보내 원격제어가 가능하도록 하는 트로이목마 '멀드롭'이 기승을 부린다고 1일 발표했다.
이 악성코드에 감염되면 원격제어 도구(RAT)의 한 종류인 해킹 프로그램 서버가 사용자 PC에 설치되고, IP주소, 컴퓨터 이름 등이 제작자 이메일로 전송된다.
악성코드 제작자는 이를 통해 실행중인 프로세스·프로그램 관리·화면 캡처 등을 할 수 있어 해당 시스템을 마음대로 제어할 수 있게 된다. 키로깅을 통해 주민등록번호, 게임 아이디, 패스워드 탈취 등 개인정보를 빼낼 수도 있다.
뉴테크웨이브 기술연구소 양성욱 주임연구원은 "최근 악의적인 목적을 위해 기존 악성코드에서 특정 부분만 변형한 형태가 꾸준히 발견되고 있다"며 "멀드롭(Trojan.MulDrop.80)의 경우 지난 달 10일 변종이 재발견, 총 10개의 샘플을 수집했다"고 말했다.
변형된 악성코드는 인터넷 게시판, P2P 프로그램을 통해 정상 파일로 가장해 배포되거나 제작자가 직접 이메일을 보내는 형식으로 전파되고 있는 것으로 알려졌다.
뉴테크웨이브 관계자는 "인터넷을 통해 다운로드한 파일은 실행 전 반드시 백신 프로그램으로 검사하는 것을 습관화해야 한다"고 말했다.
한편 뉴테크웨이브는 지난 달 악성코드를 분석한 결과, 신규 악성코드는 지난해 12월 대비 약 36%, 감염 컴퓨터 수는 약 11% 감소했으며, 악성코드 중 스파이웨어와 애드웨어만이 약 47% 증가했다고 발표했다.
/서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기