한파 무색한 멀웨어 활력...시간이 지날수록 신기능 등장
음성 녹음까지 가능하지만 피해규모 파악은 어려운 상황

[보안뉴스 주소형] 연초 각종 멀웨어가 한파보다 드센 활력을 보이고 있다. 특히 금일에는 리눅스 멀웨어 소식이 연이어 전해지고 있다. 기존의 멀웨어 기능에서 새로운 기능이 장착된 신 멀웨어로 이를 통한 공격 및 감염 방식도 기발하다는 평가다.


종류로 따지면 정보 탈취 및 스파이용이다. 이는 주기적으로 기기의 화면을 캡처하는 방식으로 사용자를 감시할 수 있다. 약 30초에 한 번 꼴로 스크린 샷이 찍히게 설정된 것으로 알려져 사실상 사용자가 기기로 할 수 있는 모든 활동을 들여다 볼 수 있는 것으로 알려졌다. 러시아 보안기업인 닥터 웹(Dr.Web)에 의해 포착된 트로이목마다.

닥터 웹에 따르면 한번 침입한 해당 트로이목마는 연결되어 있는 서버와 네트워크를 통해 다른 기기로 전염될 수 있다. 또한, 기기에 내장되어 있는 마이크를 통해 음성 녹음까지 가능하다. 닥터 웹은 이를 Linux.Ekoms.1라고 부르고 있다.

Linux.Ekoms.1가 한번 기기에 설치되면 $HOME/$DATA/.mozilla/firefox/profiled 및$HOME/$DATA/.dropbox/DropboxCache 공간에 JPG 또는 BMP 파일로 영구 저장되어 있어 있을 것이라고 연구원들을 설명했다.

한편 아직까지 얼마나 많은 시스템이 해당 멀웨어에 감염되었는지는 파악되지 않은 것으로 전해졌다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>