이 때 메시지는 개인 휴대폰 번호와 보안인증서 설치 등 추가정보를 요청하기도 한다. 때문에 악성코드가 일단 한 번 설치되면 실제 은행에서 보내는 진짜 메시지는 핸드폰에서 받을 수 없도록 차단해버린다.
최신 정보
보안 / 해킹 인터넷뱅킹 비상...제우스 소스 유출
2011.05.12 09:41
출처 : https://www.zdnet.co.kr/news/news_view.asp?artice_id=20110511095617
악성코드의 제왕이라 불리우는 '제우스(Zeus)'의 소스코드가 유출돼 온라인 뱅킹 시스템 보안에 적신호가 켜졌다. 보안전문가들은 악명높은 트로이목마인 제우스 소스코드 유출로 고도의 사이버범죄자들이 제우스의 변종을 만들어 낼 것이라고 전망했다.
10일(현지시간) 주요외신들은 인터넷에서 유출된 온라인 뱅킹 트로이목마 제우스의 소스코드를 이용하면 누구나 악성코드 공격을 할 수 있다고 보도했다. 제우스 악성코드의 소스코드는 ZIP파일형태로 현재 무료배포되고 있다.
지난 9일 덴마크 보안회사인 CSIS의 피터 크루제는 블로그를 통해 "제우스 악성코드 키트 소스코드를 ZIP파일형태로 다운로드 받을 수 있으며 이를 사용한 공격테스트를 통해 이미 위협여부를 확인했다"고 밝혔다.
제우스는 사용자들이 은행사이트에 접속할 때 사용자들의 키입력 값을 탈취해 저장하는 '키로거'를 데스크톱에 설치해 로그인 정보를 훔친다. 악성코드에 컴퓨터가 감염되면 PC사용자가 이용하는 은행에서 보내는 것처럼 위장해 가짜 메시지를 표시하도록 하는 것이다.
이 때 메시지는 개인 휴대폰 번호와 보안인증서 설치 등 추가정보를 요청하기도 한다. 때문에 악성코드가 일단 한 번 설치되면 실제 은행에서 보내는 진짜 메시지는 핸드폰에서 받을 수 없도록 차단해버린다.
이전에 사이버공격자들은 제우스 봇넷을 다운받기 위해 거의 5천달러 이상 지불해왔다. 많은 비용을 들여 구입한 악성코드를 이용해 문자메시지, 스팸, 그리고 웹사이트 등 아양한 공격에 사용해왔다.
소스코드 유출에 대해 크루제는 "우리는 제우스 소스코드의 정밀검사를 통해 향후 공격에 사용할 수 있는지 더욱 정밀히 검사하고 있다"고 말했다.
보안전문가들은 "제우스 소스코드가 전세계적으로 유출될 경우 제우스 기반 악성코드의 홍수라고 해도 과언이 아닐만큼 많은 변종이 등장할 가능성이 있다"면서 "제우스 봇넷은 네트워크에서 독립적으로 작동하기 때문에 차단하기도 쉽지 않은 악성코드로 알려져 있다"고 언급했다.
다른 보안전문가들은 "소스코드가 공개되면서 악성코드가 진화할 것으로 보이지만 제우스를 방어할 수 있는 기술도 함께 발전해갈 것"이라고 말했다.
댓글 [3]
-
인생무상 2011.05.12 09:43 -
싸움닭 2011.05.12 09:52
무서운 소식이네요.
그리고 글에 오타가 있는듯 합니다.
아양한 -> 다양한 이 아닐지 생각이 듭니다.
-
LineHot 2011.05.12 17:10 사이버수사대는 눈만 깜박이고 있나 보네요..ㅎㅎ
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 최신정보 이용 안내 | gooddew | - | - |
| 29 | 보안 / 해킹| 마이크로소프트 IE 9, ″보안상 가장 안전한 브라우저″ [5] |
|
3884 | 08-16 |
| 28 | 보안 / 해킹| ‘네이트 해킹’ 피해자에 첫 위자료 지급명령 [4] | 도라란 | 4075 | 08-14 |
| 27 | 보안 / 해킹| 네이트 해킹…네티즌 정보 거의 다 털렸다 [6] |
|
4538 | 08-11 |
| 26 | 보안 / 해킹| 알집, 네이트해킹관련하여 공식 사과. [5] | BigShit | 4620 | 08-11 |
| 25 | 보안 / 해킹| 알툴즈 공용DLL 업데이트 프로그램 취약점 보안업데이트 권고 [9] |
|
5445 | 08-04 |
| 24 | 보안 / 해킹| 싸이월드 해커 백신업체 서버 이용 [11] |
|
3915 | 08-04 |
| 23 | 보안 / 해킹| “개인정보 유출, 주민번호 폐기가 근본 해법” [5] |
|
4483 | 07-29 |
| 22 | 보안 / 해킹| 네이트·싸이월드, 해킹 3500만명 고객정보 유출 [38] |
|
4466 | 07-28 |
| 21 | 보안 / 해킹| [수정] AVG 2011 Error [2] | 뚜버기 | 4405 | 07-23 |
| 20 | 보안 / 해킹| 맥아피, 3 · 3 DDoS 공격 배후로 '북한' 지목 [6] |
|
4411 | 07-11 |
| 19 | 보안 / 해킹| 스마트폰 해킹, 백신도 못 막는다! [9] |
|
6174 | 06-21 |
| 18 | 보안 / 해킹| [펌글]WIN32.DLL IMM32.DLL 치료후 PF증가시 [SE7EN] [8] | SE7EN | 7419 | 06-13 |
| 17 | 보안 / 해킹| FBI도 뚫은 룰즈섹, ‘해킹과의 전쟁’ 조롱 [1] | 기수 | 5387 | 06-06 |
| 16 | 보안 / 해킹| 구글, 안드로이드 와이파이 데이터 유출 관련 조치 중 [1] | 미테니사키 | 4535 | 05-19 |
| » | 보안 / 해킹| 인터넷뱅킹 비상...제우스 소스 유출 [3] | Gagamel | 7045 | 05-12 |
| 14 | 보안 / 해킹| “와이파이, 잘못쓰면 개인정보 노출 돼요!” [4] |
|
5098 | 05-04 |
| 13 | 보안 / 해킹| ‘알약’ 위장한 DDoS 공격용 악성파일 주의 [2] |
|
4298 | 05-04 |
| 12 | 보안 / 해킹| 농협 "검찰 발표 사실관계 잘못됐다" [18] |
|
5335 | 05-03 |
| 11 | 보안 / 해킹| 검찰, “농협 전산망 마비, 북한의 사이버테러” [30] | 우금티 | 4609 | 05-03 |
| 10 | 보안 / 해킹| 8년간 민간부분 해킹 14만건 넘어 [1] |
|
4160 | 05-01 |
정말 무서운 시대네요..
공부 열심히해서 보안에 도사가 되는수 밖에~~~