전세계적으로 확산되고 있는 스콥(Scob) 바이러스가 신용카드 정보를 비롯한 개인의 고급정보를 훔치기 위한 것일수 있다고 월스트리트저널, AP통신 등 주요 외신이 보도했다.
이 바이러스는 마이크로소프트 제품의 3가지 결점을 이용한 것으로, 이미 지난 4월 결점 가운데 2가지를 보완한 보안패치가 배포 됐으나 나머지 하나의 결점은 아직 밝혀지지 않았다고 외신은 전했다.
이 바이러스의 감염 대상은 웹사이트 운영을 위한 인터넷정보서버(IIS)에 마이크로소프트사의 최신 버전이 한개 이상 설치된 웹사이트이다. 바이러스에 감염되면 사이트 방문자들은 자신도 모르는 사이에 사용자의 자판사용 기록을 기억하고 이 정보를 전송하도록 설계된 코드를 받게 된다.
‘트로이 목마’라고 불리는 이러한 정보유출 악성코드는 신용카드 번호나 계좌번호, 비밀번호 등의 금융정보를 훔쳐내는 데 흔히 사용되는 것이라고 외신은 설명했다.
전문가들은 “많은 사람들이 신뢰하고 있는 웹사이트를 비롯한 어떤 사이트에서나 악성코드가 잠재해 있을 가능성이 있다”고 경고했다.
이병희기자@전자신문, shake@