|
최근 컴퓨터 사용자가 키보드로 입력하는 내용을 빼내 해커에게 보여주는 신종 컴퓨터바이러스(트로이목마) `드로퍼/핫키 훅'이 국내에서 발견됐으며 인터넷과 PC통신 등 통신망을 통해 급속히 확산되고 있어 컴퓨터사용자들의 주의가 요망된다.
안철수컴퓨터바이러스연구소(www.ahnlab.com)는 이 바이러스가 지난 3일 모 PC통신망에 스타크래프트 관련 응용 프로그램으로 위장해 올려진 이후 급속히 확산되고 있다고 4일 밝혔다.
안철수연구소 관계자는 '4일 오전 현재 이 프로그램에 의한 감염신고가 53건 접수됐다'고 밝히고 '이미 프로그램에 감염된 컴퓨터사용자들은 이 프로그램을 유포한 해커들에게 비빌정보가 노출돼 피해를 입을 수 있다'고 경고했다.
이 프로그램은 감염된 PC의 사용자가 키보드로 입력하는 내용을 해커에게 보여주는 기능을 갖고 있기 때문에 홈뱅킹이나, 유료 정보서비스 등에 사용되는 ID(이용자번호)와 비밀번호를 해커가 가로챌수 있어 범죄에 이용될 가능성이 높은10 50 것으로 우려되고 있다.
실제로 지난해말 유사한 트로이목마프로그램인 에코키스로 인해 대전의 한 사용자가 홈뱅킹서비스를 이용하다 ID와 비빌번호를 해커에게 누출, 피해를 입은 사건이 발생하기도 했다.
이 프로그램은 원래 외국산 트로이목마 프로그램인 `핫키 훅'을 국내 해커가 압축, 유포한 것으로 추정된다고 안철수연구소는 덧붙였다.
안철수연구소는 지난 3일 백신프로그램인 V3에 감염여부를 진단하는 기능을 긴급 추가했으나 변형들이 많고 프로그램이 복잡해 아직 치료기능은 개발되지 않았다고 말했다.
따라서 3일자 V3 백신프로그램을 이용, `Win-Trojan/HotKeysHook.137501'이 진단되는 지를 검사, 감염이 확인됐을 경우 C:\Windows 폴더에 TEMP$01.EXE 파일이 있는지를 살펴보고, C:\Windows 폴더에서 SCANREGW.EXE 파일을 삭제한 다음, TEMP$01.EXE 파일의 이름을 SCANREGW.EXE로 변경하고 재부팅, C:\Windows 폴더에서 TEMP#01.EXE나 TEMP$01.EXE을 삭제해야 한다.
|
|
저작권자(c) 오마이뉴스(시민기자), 무단 전재 및 재배포 금지
오탈자 신고
태그: