“아예 처음부터 크로스플랫폼으로 제작한 듯”
리눅스와 윈도우서 나왔으니 곧 Mac OS X 등장할 듯

[보안뉴스 문가용] 카스퍼스키 랩에서 리눅스 환경에서 활동하던 멀웨어가 기능을 추가로 탑재해 윈도우로 옮겨간 것을 발견했다. 해당 멀웨어가 처음 발견된 건 리눅스 체제에서였고, 피해자의 모든 활동을 감시할 수 있게 해주는 백도어였다. 당시 이름은 DropBoxCache 혹은 Backdoor.Linux.Mokes.a.


이 멀웨어는 감염시킨 시스템을 하드코딩된 C&C 서버로 연결, HTTP 요청을 매분 실행한다고 카스퍼스키는 자사가 운영하는 블로그를 통해 밝힌 바 있다. 다만 여기엔 난독화 처리가 전혀 되어 있지 않아 분석이 어렵지 않았다고 한다.

그런데 이 멀웨어가 윈도우용으로 바뀌어서 나타났다. 이름은 OLMyJuxM.exe로 Backdoor.Win32.Mokes.imv라고 불리기도 한다. 이 멀웨어는 리눅스의 멀웨어와 똑같은 기능을 가지고 있지만 여기에 더해 SetWindowsHook API를 키로거 기능으로 활용해 사용자를 감시하기도 한다. 또한 연결된 카메라, 웹캠 등을 통해 생성된 이미지를 캡처하는 기능도 가지고 있다고 카스퍼스키는 밝히고 있다.

카스퍼스키랩은 “해당 멀웨어 제작자가 다양한 플랫폼을 아우를 것을 작정하고 처음부터 만든 듯 하다”며 “얼마 지나지 않아 Mac OS X용 멀웨어가 등장할 것”이라고 예상했다. 이를 막기 위해서는 사용자가 업데이트를 제때 해주는 것이 필수이며, 수상한 링크나 첨부파일은 절대 클릭하지 않아야 한다고 카스퍼스키는 권장했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>