국산 트로이목마 확산

사용자 정보가 외부로 유출될 수 있는 국산 신종 트로이목마 「Dropper/HotKeysHook」가 급속히 확산되고 있다.

안철수컴퓨터바이러스연구소(대표 안철수 http://www.ahnlab.com)는 이 바이러스가 지난 3일 모 PC통신 자료실에 스타크래프트 관련 프로그램으로 위장해 올려졌으며 4일 현재 53건의 신고를 접수했다고 밝혔다.

이 트로이목마가 실행되면 윈도 폴더에 「TEMP#01.EXE」 「TEMP$01.EXE」 「SCANREGW.EXE」라는 파일이 만들어지며 컴퓨터를 재부팅하면 「SCANREGW.EXE」 파일이 자동 실행되면서 키보드의 입력 내용을 외부로 유출시킨다.

안철수컴퓨터바이러스연구소는 현재 이 트로이목마를 검색, 치료할 수 있는 패치 파일을 자료실에 올려놓았다.

<장동준기자 djjang@etnews.co.kr>