| 가짜 icbc 인터넷뱅킹 인증 프로그램 요주의! | 2006.01.09 | |
온라인 게임사용자 계정과 암호 유출이 목적 게임사용자 아니라도 감염시 인터넷 속도 현저히 느려져 지오트 바이러스 분석실(GCERT)에 따르면 “GWHS(Geot Web Hacking Scan)시스템을 통해 지난 8일 국내의 특정 사이트가 해킹돼 ActiveX Control을 이용 트로이목마를 유포 중인 것을 추가로 발견했다”고 밝히고 “이번에는 중국 최대 국영 상업은행중 하나인 공상은행(www.icbc.com.cn)의 개인 인터넷 뱅킹 인증 프로그램으로 위장해 설치를 유도하고 있다”고 전했다. 지오트 관계자는 “이 방식은 이미 플래시와 MS 비주얼 스튜디오, MS 프론트 페이지, MS 오피스등으로 위장하여 설치를 시도한 경우 등이 지오트 바이러스 분석실(GCERT)에서 해킹 사이트 모니터링(GWHS) 과정에서 발견된 바 있는데, 제작자는 계속해서 변형시켜 유포를 시도하는 것으로 판단된다”고 밝혔다. 지금까지 발견된 위장 화면은 아래와 같다. Microsoft Flash 8.0 -> Microsoft Flash 8.1 -> Microsoft flash MX 8.0 -> Microsoft MX Flash 7.5 -> Microsoft Visual Studio -> Microsoft frontpage -> Microsoft Office -> ICBC Personal Internet Banking Certificate Tools 이번에는 중국은행 개인 인터넷 뱅킹 인증툴 프로그램으로 위장하였다.
지오트 바이러스 분석실 문종현 실장은 “이 트로이목마들은 특정 온라인 게임의 계정과 암호 유출을 시도하는 악성프로그램의 한 종류로 국내의 많은 웹사이트를 해킹해 유포하는 트로이목마”라고 말하고 “게임사용자가 아닐 경우라도 트로이목마에 감염될 경우 인터넷 속도가 현저하게 느려지는 피해를 볼 수 있다. 감염될 경우 시스템폴더에 win.dll(28,672 바이트)파일이 생성 된다”며 주의를 당부했다. [길민권 기자(is21@infothe.com)]
<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.> |
||
 |
