이 트로이목마는 clocks.exe 라는 파일명으로 실행되며, 시스템 날짜를 2001년도로 변경할 뿐 아니라 국내외 유명 보안제품의 사용을 방해하는 기능도 갖고 있다. 또한 시스템 날짜 변경으로 인해 일부 프로그램의 통신 오작동(서버 검증 오류)를 발생시키며, 인터넷 금융거래시 이용되는 공인인증서의 사용을 불가능하게 만든다.
나아가 특정 보안제품의 프로그램을 종료하거나 동일 파일명으로 위장한 트로이목마를 추가로 다운로드해 교체함으로써 온라인 게임, 금융 사이트 등을 접속할 경우에는 여러 오류현상을 발생시킨다. 이 트로이목마는 폴더옵션을 변경하여 자신을 숨기며, 다양한 방식을 이용해서 변종을 설치하거나 외부 저장매체(USB 드라이브) 등을 이용해 확산하기도 한다.
잉카인터넷 시큐리티대응센터 측은 “이 트로이목마는 국산 온라인 게임 사용자의 계정을 도용하기 위한 목적으로 제작된 것으로 확인됐으며, 변조된 국내 웹 사이트를 통해서 다량 유포되고 있는 것으로 추정된다”고 밝혔다.
이 트로이목마에 감염된 사용자는 먼저 치료를 수행한 후 반드시 컴퓨터의 시스템 날짜를 정상적으로 복구해 주는 것이 필요하다. <오현식 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지