오는8월에 열리는 2008 베이징올림픽을 이용해 기업을 노린 트로이목마가 전세계에서 극성을 부리고 있다.

영국의 보안업체 메시지랩은 최근 6개월 동안 ‘2008 베이징올림픽 성화릴레이’나 ‘국내 올림픽 위원회와 관전 티켓 판매 대행’이라는 내용의 이메일과 관련해 적어도 13종류의 새로운 트로이목마 프로그램을 발견했다.

메시지랩 관계자는 이메일이 마이크로소프트 오피스의 데이터베이스 파일에 심어져 zip 압축 첨부 파일로 발송되는 것이 문제라고 지적했다. MS는 최근 보안 권고에서 윈도비스타나 윈도서버2003을 이용하지 않는 고객은 취약성이 있다고 경고했다.

악성코드가 하나만 설치돼도 공격자는 개인정보를 훔칠 수 있다. 메시지랩은 또 악성코드 작성자가 1바이트의 XOR 키, 그 외의 복수 XOR 키, ROR, ROL, ADD, SUB 포맷 등을 이용해 포맷을 변경하는 위험도 지적했다.

다만 이 이메일은 무작위로 발신되지는 않는 것으로 나타났다. 메시지랩은 트로이목마가 기업 네트워크를 노리고 특정 조직의 개인을 노려 설치되고 있다고 밝혔다. 이 수법은 ‘스피어 피싱(spear phishing)’으로 불린다.

또 메시지랩의 조사 결과 이러한 트로이목마 메일은 주로 아시아의 IP주소를 이용해 발송되고 있는 것으로 나타났다. @


[관련기사]

●티베트 지지하는 당신, 루트킷을 조심하라