“악성코드 소스 이용한 추가변종 제작 우려된다”

지오트 바이러스 분석실(GCERT) 관계자에 따르면 “최근에 모바일 웜/트로이목마 등을 제작하고 유포하는 인도네시아 해커그룹과 러시아 사이트 등을 발견했다”고 발표했다.

인도네시아 해커그룹 사이트에서는 새로운 심비안 트로이목마가 발견되었는데, 내부에 여러가지 웜과 트로이목마가 포함되어 있는 것으로 드러났다.

그런 가운데, 지난 1월 12일 새벽 지오트 바이러스 분석실(GCERT)에서는 웹 사이트 모니터링 과정 중에 심비안 운영체제용 웜, 트로이목마 등의 소스를 공개한 제작자 사이트가 추가로 발견됐다.

이 사이트에는 3 종류의 심비안 운영체제용 악성코드 소스와 샘플이 공개되어 있었으며, 해당 코드의 제작자 사이트로 추정된다.

특히 자신의 악성코드 분석정보가 포함된 일부 백신업체의 정보도 링크해 놓았다.

아래는 해당 사이트를 일부 캡처한 화면이다.(모자이크 처리)

지오트 관계자는 “여러 종류의 심비안용 악성코드의 소스가 웹사이트에 공개됨에 따라 추가변종 제작이 우려된다”고 주의를 당부했다.

[길민권 기자(is21@infothe.com)]

 <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>