[뉴스] 시만텍, 계좌 인증 시 정보 빼가는 트로이 목마 주의 당부

각국의 은행 400곳 이상을 표적으로 2번 인증을 노린 트로이 목마가 출현했다고 보안 기업인 시만텍이 블로그에 전했다.

시만텍에 의하면, 이 트로이 목마는 미국이나 유럽등의 대기업 은행을 포함한 400여곳을 타깃으로 설정되어 있다고 한다. 감염되었을 경우 사용자가 입력한 계좌 정보가 공격자의 계좌 정보로 변경되며, 화면상에는 이를 눈치 챌 수 없어 사용자가 2번째 인증 패스워드를 입력해 버려 계좌 정보가 넘어가 버린다는 것이다.

또한, 사용자를 은행 사이트가 아닌 공격자의 서버에 접속시키는 기능도 가지고 있으며, 그 외 최근 업데이트판에서는 유저의 DNS 설정을 변경할 수 있는 기능까지 추가되었다고 한다.

이 외에도 FTP.POP.Web메일을 훔치는 기능과 함께 유저에게 성인 동영상을 보이고 소개료를 버는 목적으로 600여 곳 이상의 성인사이트의 URL도 포함되어 있다고 전하고 있다. 고 한다. 이 트로이 목마의 설정 파일은 정기적으로 업데이트 되고 있는 실정이다.

시만텍은 대책으로 바이러스 정의 파일을 항상 최신 상태로 유지하고 이 트로이 목마가 사용하고 있는 주소를 파이어 월에서 차단하도록 권고하고 있다.