리니지와 피망 사용자 ID와 PW갈취 목적

변종으로 최신 백신으로도 진단 불가

국내 여러사이트의 해킹 여부를 상시모니터링 하고 있는 지오트는 지속적으로 보안 취약점 등을 이용한 악성프로그램이 유포 중인 것으로 발표하고 있다.

지오트는 9일 오전 특정 취업관련 사이트가 해킹되어 트로이목마가 유포 중인 것을 발견하고 해당업체에 연락해 관련 사항을 전달해 시정조치했다.

지오트 관계자는 “이번 트로이목마는 국내 유명 온라인 게임 2종류(리니지, 피망)의 사용자 아이디와 암호 등을 유출하기 위한 악성코드일 것”이라고 추정했다.

실재로 트로이목마가 여러 게임사용자의 계정을 도용하기 위해 발전하고 있다는 것을 확인할 수 있다.

감염되면 아래와 같이 시스템폴더에 트로이목마 파일이 생성된다.

sound.exe(74,329 바이트)

rundll.dll(57,945 바이트)

지오트 바이러스 분석실 문종현 실장은 “변종 트로이목마로 아직 최신 백신에서 진단되지 않는 상태이기 때문에 사용자들의 각별한 주의가 요망된다”고 밝혔다. .

[길민권 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>