Gozi 웜은 올해 초에 출현한 웜인데, 최근 러시아에서 제작된 것으로 추측되는 Gozi 웜은, 키로깅 기능을 포함하고 있어 개인 정보와 같은 키보드를 통해 입력하는 데이터를 유출시킵니다.

지난 17일에는 새로운 변종이 출현했습니다. 문제는 이 변종이 안티 바이러스가 진단하기 어렵도록 암호화(scramble) 기법을 사용한다고 합니다. 사용한 암호화 기법은 압축 알고리즘을 사용하여 실행시에 필요한 코드의 압축을 해제하여 사용합니다.

가장 최근에 발견된 변종은 5월 7일자로, 한 데이터 캐시에 저장된 정보를 보니, 대략 2000 명의 피해자가 있는 것으로 보인다고 합니다. 이러한 정보에는 수천개의 은행, 신용카드 계정정보, 사회보장번호 정보, 기타 개인 정보가 포함되어 있었다고 합니다.

우리나라에서도 금융권 인터넷을 사용하기 위해서는 키보드 보안 프로그램 등이 반드시 설치되어 운영되도록 되어 있지만, 이러한 새로운 변종을 즉각적으로 진단하지 못한다면 금융사고가 발생할 가능성이 많다고 할 수 있습니다.

또한, 온라인 게임의 경우에도 아이디/비밀번호가 누출될 경우에는 이용자의 피해가 우려됩니다.

출처: eWeek
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요



    Web Analytics Blogs Directory