‘샤일록’, 스카이프의 채팅 기능 이용...‘친구’에게 악성 링크 보내

[보안뉴스 호애진] ‘샤일록’ 악성코드 변종이 최근 스카이프(Skype)를 통해 전파되고 있어 사용자의 주의가 요구된다.

샤일록은 금융정보 탈취를 목적으로 하는 악성코드다. 영국의 극작가 셰익스피어의 희극 ‘베니스의 상인’에 등장하는 유대인 고리대금업자의 이름을 따 만들어졌다.

이 악성코드는 온라인 뱅킹 사이트에서 인증 정보와 같은 특정 정보를 훔치도록 고안됐고, 다른 금융정보 절취형 악성코드와 달리 코드 주입 공격을 수행하는 기능도 포함됐다.

 

1년여전 처음 발견된 이래 지난 몇달간 새로운 기능이 추가된 변종이 지속적으로 발견되고 있다.

변종에는 RDP 프로토콜을 통해 악성코드가 설치됐는지 여부를 원격에서 확인할 수 있는 기능이 추가됐다. 이러한 기법은 악성코드 분석가와 연구진이 악성코드의 행동을 분석하기 위해 사용하는 방식이기도 하다.

최근엔 스카이프를 통해 전파되는 변종이 발견됐다. 이는 마이크로소프트가 자사 메신저를 스카이프로 통합하고, 기존 메신저는 서비스를 중단할 예정이기 때문에 더욱 우려를 낳고 있다.

덴마크에 위치한 보안그룹 CSIS의 조사에 따르면, 샤일록의 최신 버전에는 새로운 기기로의 전파를 위해 스카이프에 있는 채팅 기능을 이용하는 ‘msg.gsm’이라는 플러그인이 포함됐다.

이는 최초 감염 벡터로 드라이브-바이(drive-by) 다운로드 공격을 수행하기 위해 감염된 웹사이트들을 이용하고, 전파된 후에는 스카이프 애플리케이션을 검색한 후 채팅 기능을 통해 해당 사용자의 친구목록으로 악의적인 링크를 전파한다. 

스카이프를 통해 전파되는 악성코드가 발견된 것은 이번이 처음은 아니다. 다만, 기존의 샤일록 악성코드는 USB를 통해 전파됐다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>