시만텍, 소니 DRM 이용한 트로이 바이러스 경고
상태바
시만텍, 소니 DRM 이용한 트로이 바이러스 경고
  • [dataNet] 장윤정 기자
  • 승인 2005.11.12 00:00
  • 댓글 0
이 기사를 공유합니다

시만텍 보안연구소는 소니BMG의 콘텐츠 보호 기능이 탑재된 CD를 재생시 설치되는 소니/First4 Internet의 DRM(Digital Rights Management) 기술에 대한 보안 위협을 경고했다.

이번 출현한 트로이목마(Backdoor.Ryknos) 위협은 총 5등급의 위험등급 중 2등급에 해당하며, SecurityRisk.First4DRM을 이용해 컴퓨터 상에 잠복하게 된다. 시만텍 보안연구소는 이와 관련해 현재까지 세 건의 감염 사례를 확인했으며, 스팸 메일을 통해서 유포되고 있다. 또한 봇(bot) 기능을 포함하고 있어 해당 컴퓨터가 IRC를 통해 원격 인스톨되도록 만든다.

이 백도어 트로이 바이러스는 감염될 경우 %System%$sys$drv.exe로 자기 복제를 시작하며, 만약 SecurityRisk.First4DRM 파일이 컴퓨터상에 존재할 경우 해당 파일을 이용해 감춰지게 된다. 이 바이러스는 TCP 포트 8080을 통해 미리 지정된 IP 주소들로 알림 메시지를 보내며, 윈도우즈 방화벽에 스스로를 안전한 애플리케이션으로 등록한다.

또한 백도어를 통해 이미 지정된 IRC 채널에 연결해 공격자가 호스트, 사용자 이름, 운용 시스템 버전 및 IP 주소 등과 같은 감염된 컴퓨터에 관한 민감한 정보를 유출하거나 파일을 다운로드, 실행할 수 있도록 한다.

시만텍 보안연구소 수석이사 빈센트 위퍼(Vincent Weafer)는 “위협의 유형이 지속적으로 변화함에 따라, 시만텍은 사이버 범죄가 놀라운 속도로 증가하고 있음을 관찰할 수 있다"며 "비록 Backdoor.Ryknos가 해당 종류에서는 첫 위협이기는 하나, IRC 채널 4개 중 하나에 연결돼 PC 재부팅 시도를 하지만 실패율이 높은 IRC 봇에 기반해 있어 새로운 기능을 가졌다고 볼 수는 없다. 이번 위협은 감염된 컴퓨터의 원격 조종을 가능케 해 사용자 및 컴퓨터의 정보를 악의적 목적에 노출될 수 있게 한다”고 말했다. <장윤정 기자>


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.