뉴테크웨이브는 ‘1월 국내 악성코드 동향 분석’을 통해 악성코드 설치 후 감염 시스템 정보를 제작자에게 이메일로 보내 원격제어가 가능하도록 하는 트로이목마 ‘멀드롭(Trojan.MulDrop.80)’이 최근 유행하고 있다고 1일 밝혔다.

 

이 악성코드에 감염되면 원격제어 도구(RAT, Remote Administrator Tool)의 한 종류인 해킹 프로그램 서버가 설치되고 IP주소와 오픈된 포트 번호, 컴퓨터 이름 등이 제작자 이메일로 전송된다. 이를 통해 악성코드 제작자는 실행중인 프로세스나 프로그램 관리와 화면 캡처 등을 할 수 있어 해당 시스템의 완벽한 장악이 가능하다. 심지어 키로깅을 통해 주민등록번호나 게임 아이디, 패스워드 탈취 등 개인정보를 유출할 수도 있게 된다.

 

뉴테크웨이브 기술연구소 양성욱 주임연구원은 “이러한 악성코드는 이미 오래 전 등장했고 세계적으로 유명한 해킹 프로그램이지만 최근 국내 제작자들이 악의적인 목적을 위해 특정 부분만 변형한 형태가 꾸준히 발견되고 있다”며 “멀드롭(Trojan.MulDrop.80)의 경우 지난 달 10일 변종이 재발견 되어 총 10개의 샘플을 수집했다”고 밝혔다.

 

또 “이렇게 변형된 악성코드는 많은 사람들이 이용하는 게시판이나 P2P 프로그램을 통해 정상 파일로 가장하여 배포되거나 제작자가 직접 메일을 보내는 형식으로 전파되고 있다”며 “따라서 인터넷을 통해 다운로드한 파일은 실행 전 반드시 백신 프로그램으로 검사하는 것을 습관화해야 한다”고 당부했다.

 

한편 뉴테크웨이브는 지난 달 악성코드 통계 결과, 신규 악성코드는 지난해 12월 대비 약 36%, 감염 컴퓨터 수는 약 11% 감소했으며 악성코드 중 스파이웨어와 애드웨어만이 약 47% 증가했다고 밝혔다.특히 이달에는 밸런타인데이를 겨냥한 악성코드 유포가 적지 않을 것으로 보이며 메신저나 메일을 통한 각종 웜의 확산도 가능하다고 전망했다.

[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>