이 때 메시지는 개인 휴대폰 번호와 보안인증서 설치 등 추가정보를 요청하기도 한다. 때문에 악성코드가 일단 한 번 설치되면 실제 은행에서 보내는 진짜 메시지는 핸드폰에서 받을 수 없도록 차단해버린다.
최신 정보
보안 / 해킹 인터넷뱅킹 비상...제우스 소스 유출
2011.05.12 09:41
출처 : https://www.zdnet.co.kr/news/news_view.asp?artice_id=20110511095617
악성코드의 제왕이라 불리우는 '제우스(Zeus)'의 소스코드가 유출돼 온라인 뱅킹 시스템 보안에 적신호가 켜졌다. 보안전문가들은 악명높은 트로이목마인 제우스 소스코드 유출로 고도의 사이버범죄자들이 제우스의 변종을 만들어 낼 것이라고 전망했다.
10일(현지시간) 주요외신들은 인터넷에서 유출된 온라인 뱅킹 트로이목마 제우스의 소스코드를 이용하면 누구나 악성코드 공격을 할 수 있다고 보도했다. 제우스 악성코드의 소스코드는 ZIP파일형태로 현재 무료배포되고 있다.
지난 9일 덴마크 보안회사인 CSIS의 피터 크루제는 블로그를 통해 "제우스 악성코드 키트 소스코드를 ZIP파일형태로 다운로드 받을 수 있으며 이를 사용한 공격테스트를 통해 이미 위협여부를 확인했다"고 밝혔다.
제우스는 사용자들이 은행사이트에 접속할 때 사용자들의 키입력 값을 탈취해 저장하는 '키로거'를 데스크톱에 설치해 로그인 정보를 훔친다. 악성코드에 컴퓨터가 감염되면 PC사용자가 이용하는 은행에서 보내는 것처럼 위장해 가짜 메시지를 표시하도록 하는 것이다.
이 때 메시지는 개인 휴대폰 번호와 보안인증서 설치 등 추가정보를 요청하기도 한다. 때문에 악성코드가 일단 한 번 설치되면 실제 은행에서 보내는 진짜 메시지는 핸드폰에서 받을 수 없도록 차단해버린다.
이전에 사이버공격자들은 제우스 봇넷을 다운받기 위해 거의 5천달러 이상 지불해왔다. 많은 비용을 들여 구입한 악성코드를 이용해 문자메시지, 스팸, 그리고 웹사이트 등 아양한 공격에 사용해왔다.
소스코드 유출에 대해 크루제는 "우리는 제우스 소스코드의 정밀검사를 통해 향후 공격에 사용할 수 있는지 더욱 정밀히 검사하고 있다"고 말했다.
보안전문가들은 "제우스 소스코드가 전세계적으로 유출될 경우 제우스 기반 악성코드의 홍수라고 해도 과언이 아닐만큼 많은 변종이 등장할 가능성이 있다"면서 "제우스 봇넷은 네트워크에서 독립적으로 작동하기 때문에 차단하기도 쉽지 않은 악성코드로 알려져 있다"고 언급했다.
다른 보안전문가들은 "소스코드가 공개되면서 악성코드가 진화할 것으로 보이지만 제우스를 방어할 수 있는 기술도 함께 발전해갈 것"이라고 말했다.
댓글 [3]
-
인생무상 2011.05.12 09:43 -
싸움닭 2011.05.12 09:52
무서운 소식이네요.
그리고 글에 오타가 있는듯 합니다.
아양한 -> 다양한 이 아닐지 생각이 듭니다.
-
LineHot 2011.05.12 17:10 사이버수사대는 눈만 깜박이고 있나 보네요..ㅎㅎ
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 최신정보 이용 안내 | gooddew | - | - |
| 2741 | 하드웨어| 갤럭시s-진저브레드 [9] |
|
6273 | 05-17 |
| 2740 | 하드웨어| 윈도우7을 탑재한 핸드폰 [9] | 귀차 | 6171 | 05-17 |
| 2739 | 윈도우 / MS| 구글 크롬 넷북, 6월에 에이서-삼성 통해 출시 [6] |
|
4960 | 05-14 |
| 2738 | 윈도우 / MS| 갤럭시S2 1.5GHz로 오버클럭 성공 [12] | 초원의빛 | 7904 | 05-14 |
| 2737 | 소프트웨어| 국내 SW 불법복제율 ↓ 피해액 ↑ [4] |
|
6373 | 05-12 |
| 2736 | 서버 / IT| 삼성전자 20나노 낸드 플래쉬 양산 돌입 [7] | 낙장불입 | 5474 | 05-12 |
| » | 보안 / 해킹| 인터넷뱅킹 비상...제우스 소스 유출 [3] | Gagamel | 7055 | 05-12 |
| 2734 | 윈도우 / MS| 마이크로소프트, 스카이프 인수 [16] |
|
6661 | 05-10 |
| 2733 | 하드웨어| 25달라 초소형 pc 라네요~ [1] | 귀차 | 7036 | 05-06 |
| 2732 | 소프트웨어| 노트북업계에서 처음으로 'Chrome OS' 탑재한 삼성 「Alex」 [6] | ollo | 6851 | 05-06 |
| 2731 | 기 타| 통신요금인하안 윤곽…모듈형 요금제 · 블랙리스트제 도입 | 초원의빛 | 4668 | 05-06 |
| 2730 | 서버 / IT| 구글 검색 현황, 3D로 ‘둥실’ |
|
5251 | 05-06 |
| 2729 | 기 타| 인텔 3차원 반도체 개발... 삼성전자 유탄 맞나?! [25] |
|
5549 | 05-05 |
| 2728 | 서버 / IT| U+box 무료용량 업! [2] | Comma[COMA | 5245 | 05-05 |
| 2727 | 소프트웨어| iOS 4.3.3 소프트웨어 업데이트 [11] | ryder | 5337 | 05-05 |
| 2726 | 하드웨어| 갤럭시S2, 베스트 스마트폰 1위 선정 - 英 테크레이더 [19] | Star★Bros | 5915 | 05-04 |
| 2725 | 보안 / 해킹| “와이파이, 잘못쓰면 개인정보 노출 돼요!” [4] |
|
5104 | 05-04 |
| 2724 | 보안 / 해킹| ‘알약’ 위장한 DDoS 공격용 악성파일 주의 [2] |
|
4305 | 05-04 |
| 2723 | 기 타| 차세대 애플 프로세서는 삼성 아닌 인텔이… [4] | 올씨 | 5492 | 05-04 |
| 2722 | 서버 / IT| Opera 11.50 Alpha Swordfish [3] | OLokLiR | 4826 | 05-04 |
정말 무서운 시대네요..
공부 열심히해서 보안에 도사가 되는수 밖에~~~