구글의 호스팅 서비스인 구글페이지(www.googlepages.com)에서 트로이목마 바이러스가 발견돼 주의가 요구된다고 C넷이 19일(현지시각) 보도했다.
보안 연구소인 웹센스 시큐리티랩에 따르면 공격자가 악성파일을 구글페이지스닷컴 서버에 올린다. 트로이목마는 사용자가 은행 정보를 로그인할 때까지 시스템에서 잠복한 다음 키보드 입력 내용을 캡처해 개인 정보를 도용한다.
C넷은 현재 구글 페이지에서 트로이 목마의 존재를 발견되긴 했지만 악성 링크를 클릭하거나 위험한 파일 다운로드를 유도하는 유령 이메일이나 인스턴트 메시지에 대한 보고는 나오지 않고 있다고 전했다.
이와 관련, 구글은 이 문제 해결을 위해 신속한 조치를 취하고 있다고 말했다
구글 측은 “우리는 이같은 악의적인 공격을 막기 위한 영구 솔루션을 개발하고 있다”며 “사용자들도 악성 파일을 호스트 하는 사이트를 보면 즉시 알려주기를 바란다”고 말했다.
한편 지난주에는 구글의 소셜네트워킹 사이트인 오르컷(Orkut)이 새로운 웜의 공격을 받았다. ‘MW.Orc’라는 이 웜 역시 컴퓨터 사용자들로부터 온라인 금융정보를 도용하려 했다는 점이 특징이다.
전경원기자@전자신문, kwjun@