안랩, 금전 취득 목적 외 자세한 사항 분석중

[보안뉴스 김지언] 리눅스 운영체제를 타깃으로 하는 싸보봇 악성코드가 발견돼 사용자들의 주의가 요구된다.

안랩 ASEC 블로그에 따르면 싸보봇(SsaboBot)은 가상화폐 채굴을 주요 목적으로 하는 악성코드로 보싸보(Bossabo), 보싸봇(BoSSaBot) 등으로 불리고 있다.

안랩에 따르면 싸보봇은 2013년 말 해외에서 처음 보고됐다. 이어 업그레이드 버전인 싸보봇 v2가 2014년 8월·9월 해외와 국내에서 차례로 발견됐다.

이와 관련 안랩 관계자는 “리눅스 서버 운영자가 보안에 취약한 PHP를 사용할 경우 싸보봇에 감염될 수 있다. 대부분의 리눅스를 타깃으로 하는 악성코드는 디도스(DDoS) 공격 활용하기 위해 만들어졌다. 그러나 싸보봇 악성코드는 비트코인(Bitcoin) 등의 가상화폐 채굴을 위해 제작됐다는 점에서 독특하다. 싸보봇은 가상화폐 채굴 이외에도 원격 제어 기능을 통한 시스템 정보 유출, 다른 악성코드 배포, DDos 공격 등에 활용될 수 있다”고 밝혔다.

이에 리눅스 서버 운영자들은 최신 버전의 PHP로 업데이트해야 한다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>