온라인 뱅킹 증명과 금융 정보 갈취용 악성코드
샤일록으로 알려진 은행 트로이목마 악성코드가 스카이프(Skype)를 통해 확산되고 있다. 이미 스카이프 측은 새로운 기능을 추가하여 업데이트 되었다고 한다. 이 악성코드는 온라인 뱅킹 증명과 다른 금융 정보를 훔쳐 볼 수 있으며 2011년에 발견되었다. 악성코드 “샤일록”은 베니스 상인 캐릭터 이름을 따서 지었다고 한다.샤일록은 가장 수준이 낮은 트로이목마 중 하나이며 현재 인터넷 뱅킹 시스템 공격에 사용되고 코드는 지속으로 업데이트 되고 있다. 또 새로운 기능은 정기적으로 추가 된다고 한다. CSIS 보안 그룹의 보안 전문가에 따르면, 스카이프 프로그램에서 악성 플러그인을 기반으로 msg.gsm 및 악성코드가 메시지로 전송되며 서버에 연결하기 위한 스카이프 경고창 우회가 가능하다.
스카이프를 통해 샤일록 악성코드는 서로간의 공유뿐만 아니라 이동식 드라이브를 통해 확산 될 수 있다. 트로이목마에 감염이 되면 해커가 웹 사이트의 쿠키를 훔치거나 HTTP를 건드릴 수 있으며 VNC를 설치할 수 있다.
CSIS에 의해 발표 된 샤일록 감염 분포수는 영국이 피해자가 가장 많으며 유럽과 미국 여러 나라에서도 감염되었다고 한다.
<참고사이트>
-thehackernews.com/2013/01/shylock-banking-malware
About 최연우 객원기자
WiseGuys. 보안팀 TeamPure 소속. 11th HUST, HolyShield2012, HISCHall,CSAW 등 대회참가. 보안분야 관심사는 BOF, FSB, 네트워크 이외 등등. 주요 연구 내용은 리눅스 버퍼오버플로우 취약점이다.
[데일리시큐 최연우 객원기자 kss2740@naver.com]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지