심비안용 악성코드 소스 웹사이트에 공개...추가변종 제작 우려

지오트는 24일 “최근에 모바일 웜/트로이목마 등을 제작하고 유포하는 인도네시아 해커그룹과 러시아 사이트 등을 발견했다”고 발표했다. 

인도네시아 해커그룹 사이트에서는 새로운 심비안 트로이목마가 발견되었는데, 내부에 여러가지 웜과 트로이목마가 포함되어 있기도 하다.

그런 가운데 23일 지오트 바이러스 분석실(GCERT)에서는 특정 웹 사이트 모니터링 과정 중에 심비안 운영체제용 변종 트로이목마를 3종 추가 발견했다고 발표했다.

파일명은 아래와 같이 특정 게임관련 프로그램이나 플레이어 등으로 위장해 유포되고 있다.(일부삭제)

KingKong Game********** .sis (39,083 바이트)

Half Life 2*********** .sis (257,109 바이트)

RealPlayer*******.sis (186,909 바이트)

이번에 새로 발견된 트로이목마들은 내부에 윈도우용 악성코드도 일부 포함하고 있는 것으로 밝혀졌다.

KingKong Game********** .sis 와 RealPlayer*******.sis의 경우는 내부에 P2P-Worm.BAT.Copybat.ai를 포함하고 있으며, Half Life 2*********** .sis의 경우에는 Trojan.BAT.KillAV.cg 트로이목마를 포함하고 있는 것으로 나타났다.

그외에도 심비안용 웜과 트로이목마도 같이 포함되어 있었다.

지오트 관계자는 “최근 여러 종류의 심비안용 악성코드 소스가 웹사이트에 공개됨에 따라 추가변종 제작이 우려된다”며 “아직 국내에서는 심비안 운영체제용 모바일폰이 상용화되어 있지 않기 때문에 상대적으로 위험하지는 않지만 최근에 이러한 모바일 위협도 증가하고 있다는 것을 알고 있어야 할 것”이라고 강조했다.

[길민권 기자(is21@infothe.com)]

 <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>