트렌드마이크로는 최근 발표한 보안 리포트를 통해 최근 6개월간 약 9백만개의 제우스봇에 의한 공격을 차단했다고 밝히면서 제우스봇에 대한 주의를 당부했다. 트렌드마이크로에 따르면, 하루 평균 300개 이상의 샘플이 발견되고, 1월에는 한달간 1만3000개 이상의 샘플이 수집되는 등 제우스봇 공격이 기승을 부리고 있다.
제우스봇은 금전과 금융사기를 목적으로 한 봇으로 동유럽 사이버 범죄조직에 의해 개발되고 있는 것으로 알려진다. 2005년 처음 발견된 제우스봇은 지속적인 변화와 개선을 통해 최근에는 효과적이고 효율적인 범죄 툴로 재구성되고 있다. 제우스 변종들은 ‘Avalanch 봇넷’을 통해 빠른 속도로 전파되며, 다량의 스팸 메시지를 발송하며, 이 스팸 메일은 인기있는 가짜 소셜 네트워킹 사이트를 통하여 배포되고 있다.
제우스봇을 개발하는 사이버 범죄조직은 ; 미국예금보험공사, 미 국세청 미국질병관리 및 예방센터 등과 같은 미국 정부 기관의 가짜 웹사이트를 만들어놓고 이들 기관 명의의 ; 이메일을 사칭하여 스팸 메일을 발송하기까지 하는 상황이다. 또 최근 들어서는 오픈 소스 인스턴트 메시징 프로토콜인 ‘Jabber’가 제우스 버전에 추가돼 감염 기기의 인터넷 뱅킹 정보를 실시간으로 인스턴트 메시지를 통해 공격자에게 전달, 금융피해를 유발시킬 수 있다.
트렌드마이크로 측은 “제우스봇과 같은 악성코드 봇과 봇의 집합체인 봇넷은 기존 바이러스백신에서는 잘 탐지되지 않을 뿐 아니라 탐지가 되더라도 치료가 어렵다”면서 “트렌드마이크로에서는 이러한 악성코드에 감염된 좀PC를 탐지하고, 자동 치료하는 모듈 기능을 가진 ‘좀비PC 탐지 및 치료 솔루션’을 제공하고 있다”고 밝혔다.
