> 뉴스 > 뉴스 > 컴퓨팅
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
안철수연구소 개인정보유출 트로이목마 휴피곤 기승
2006년 06월 01일 00:00:00 [dataNet] 장윤정 기자
안철수연구소(대표 김철수 www.ahnlab.com)에 따르면 이처럼 개인 정보 유출 및 해킹 기능을 가진 ‘휴피곤(Hupigon)’ 트로이목마 시리즈가 5월 들어서만 23종이 국내 발견됐다. 이는 1월부터 4월까지 총 26종, 월 평균 6.5종에 비해 3.5배까지 급증한 수치다. ‘휴피곤’ 트로이목마는 특히 해킹을 당한 웹사이트를 통해 전파되고 있어 사용자가 무심코 웹 서핑을 하다 의식하지 못한 상태에서 설치하는 경우가 많아 각별한 주의가 필요하다.

‘휴피곤’ 트로이목마는 설치를 담당하는 드롭퍼, 정보를 몰래 빼돌리는 증상의 트로이목마, 드롭퍼와 정보 유출, 은폐 기능이 결합된 트로이목마 등 세 가지 파일로 구성돼 있다. 은폐 기능의 경우 드롭퍼와 트로이목마의 프로세스 및 파일 등을 숨기는 기능으로 감염되어도 사용자가 그 사실을 확인하기가 어렵다.

트로이목마 파일을 설치 및 실행하면 임의의 TCP 포트가 열려 공격자의 접속이 허용된다. 이렇게 되면 PC 사용자가 입력하는 키보드 값이 유출되며, PC에 설치된 운영체계나 하드웨어 등 시스템 정보도 유출된다. 또한 원격 제어 기능까지 있어 공격자가 감염자 PC 내의 프로그램을 마음대로 실행 및 종료할 수 있으며 파일 다운로드, 파일 생성 및 삭제, 레지스트리 수정까지 가능하다. 이 트로이목마는 중국산이며, 전파 또한 중국발 해킹을 당한 웹사이트를 경로로 이루어진다. 이 트로이목마는 소스가 공개돼 변형이 지속적으로 제작되고 있어 현재 전 세계적으로 약 3000개에 달하며 올해 5월까지 국내에서 발견된 것만 49개에 달한다.

안철수연구소 시큐리티대응센터 강은성 상무는 “보안에 취약한 웹사이트를 해킹해 트로이목마를 심어놓는 수법이 많이 이용돼 감염자도 급증하고 있다”며 “웹 관리자는 웹 애플리케이션 보안에 관심을 가져야 하며 PC 사용자는 백신, PC 방화벽 등 보안 제품을 설치해두고 항상 최신 버전으로 유지하는 등의 관리를 해야 안전하다”라고 당부했다. <장윤정 기자>
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr