은행 웹 사이트를 통해 개인 정보를 훔치는 트로이목마 바이러스가 발견됐다.
C넷은 트로이목마 바이러스가 영국·독일·스페인의 은행들을 집중 공격했다고 25일(현지 시각) 보도했다.
이 트로이목마는 감염된 컴퓨터 사용자들이 은행 웹 사이트에 접속하면 악성 HTML 코드를 삽입한다.
이 프로그램은 사용자들이 은행 사이트에 접속할 때 사용하는 PIN 코드(카드 비밀번호)나 거래 번호를 가로채 자신들이 이용하거나 다른 사람에게 팔아 이익을 얻은 것으로 확인됐다.
보안 SW 업체인 시만텍은 이번 공격을 주도한 해커들이 인터넷 익스플로러의 윈도 메타 파일 결함을 이용해 트로이목마 바이러스를 심었다고 밝혔다.
시만텍에 따르면 이 해커들은 트로이목마와 함께 사용자들이 키보드를 두드리는 소리를 기록하는 키로거 프로그램까지 설치하기도 했다.
또 다른 보안 업체인 사나 랩스(Sana Labs)는 루트킷(rootkit)을 따라 배포되는 또 다른 트로이목마를 발견했다. 루트킷은 해커들이 시스템을 해킹할 때 시스템 이용자들이 이를 감지하지 못하도록 하기 위해 사용하는 SW에 설치된 툴이다.
사나 랩스에 따르면 이 트로이목마는 감염된 윈도 PC를 악성 웹 사이트로 연결하는 알크라(Alcra) 웜을 통해 퍼뜨려 진다.
사나 랩스는 일단 악성 SW가 PC에 설치되면 러시아의 한 웹 서버와 통신을 하게 되며, 이 서버는 트로이목마에 의해 파악된 사용자 이름과 비밀번호를 저장한다고 밝혔다.
이 회사는 자사가 3만7000개의 사용자 이름과 비밀번호를 발견했다고 밝혔다.
정소영기자@전자신문, syjung@