Win32:Skyper.B는 스카이프처럼 보이게 위조하여 스카이프에 접속하는 사용자ID와 비밀번호 정보를 훔치는 악성 프로그램입니다.

Skyper.B는 스카이프 디펜더(defender)라는 보안 플러그인으로 위장하고 있으며 자체 압축인 UPX 3.0으로 되어 있으며 볼랜드 델파이로 제작된 것으로 알려져 있습니다.

이 악성 프로그램이 실행되면 아래와 같이 경고 메시지를 보이고 스카이프 로그온 화면을 위장하는 가짜 화면이 나타납니다.
사용자 삽입 이미지

사용자 삽입 이미지

로그온을 시도하면 아래와 같이 올바르지 않다고 경고 메시지를 보여 줍니다.
사용자 삽입 이미지

아래는 실제 스카이프의 로그온 화면으로 Sign in 버튼 부분이 다른 것을 볼 수 있습니다.
사용자 삽입 이미지

스카이프 사용자가 가짜 로그온 화면에서 정보를 입력하고 Sing in 버튼을 클릭하면 악성 프로그램은 계정정보를 [xxx.rxfly.net]으로 전송을 시도합니다. 또한, 윈도우 보호 스토리지 서비스(Windows Protected Storage Service)에서도 계정 정보를 취득하려고 시도합니다.

다행인 것은 자기 자신을 이메일, 메신저 등을 통해 다른 곳으로 전송하는 기능이 빠져있습니다.

노턴 등의 최신 안티바이러스에서 이 악성 프로그램을 진단 처리할 수있지만, 아무래도 조심하는 편이 나을 것으로 보입니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    1. Favicon of http://mepaysblog.tistory.com BlogIcon mepay's 2007.10.19 18:11  댓글주소  수정/삭제  댓글쓰기

      참 세상에는 뛰는놈위에 나는놈 있다라는 말이 나오는군요..조심해야겠습니다. 스카이프를 사용하진 않지만...스카이프도 구글 계열인가요?

    2. Favicon of http://fantasy-actuality.tistory.com/ BlogIcon 진샘나미 2007.10.20 21:35  댓글주소  수정/삭제  댓글쓰기

      돈되면 뭐든 다 대상인 듯 한...

      웹상에서 생활한다는게 이젠 보편화되가고 있는데..

      그래서 그런지 인터넷 돌아다니기가 무서울 때가 많아지는 것 같아여..

      모든 생활이 웹에서 다 가능하게 변화한다는 것이 편해져서 좋기는 하지만... 그 것 만큼 .. 위험도 많이 늘어나는 것 같고..오히려 모르고 다닐 땐... 걱정도 없었는데 ;;;

    3. Favicon of http://widyou.net BlogIcon 위드 2007.10.22 00:14  댓글주소  수정/삭제  댓글쓰기

      영어일테니 한국 사용자에겐 큰 영향을 못주지 않을까요? ㅎㅎ
      조만간 다국어 악성 프로그램이 나올지도 모르겠네요



    Web Analytics Blogs Directory