국내 유명 보안 제품을 무력화하는 트로이목마가 발견돼 사용자의 주의가 요구된다.
잉카인터넷(대표 주영흠)은 11일 국내 유명 온라인 게임사와 인터넷 뱅킹에 적용된 키보드 보안 프로그램의 작동을 방해하는 트로이목마 피해가 급증하고 있다고 밝혔다.
이 트로이목마는 ‘clocks.exe’라는 파일명으로 실행되며, 시스템 날짜를 2001년도로 변경한다. 시스템 날짜의 변경으로 인해 일부 프로그램의 통신 오작동(서버 검증 오류)이 발생하는 피해 사례가 접수되고 있다. 이 제품은 특히 국내외 유명 보안제품의 사용을 방해하는 기능이 있다. 특정 보안제품의 프로그램을 종료하거나 동일 파일명으로 위장한 트로이목마를 추가로 다운로드해 교체하기 때문에 온라인 게임, 금융 사이트 등을 접속할 경우 여러 가지 오류현상이 나타날 수 있다.
트로이목마는 폴더옵션을 변경해 자신을 숨기며, 다양한 방식을 이용해 변종을 설치하거나 외부 저장매체 등을 이용해 확산하기도 한다.
잉카인터넷 시큐리티대응센터 측은 “트로이목마는 국산 온라인 게임 사용자의 계정을 도용하기 위한 목적으로 제작됐으며, 변조된 국내 웹 사이트를 통해서 다량 유포되고 있는 것으로 추정된다”면서 “현재 잉카인터넷의 온라인 PC보안 제품들을 긴급히 업데이트했으며, 홈페이지(www.nprotect.com)를 통해서 치료 프로그램을 배포하고 있다”고 말했다.
김인순기자@전자신문, insoon@
많이 본 뉴스
-
1
中 BOE, 삼성 갤럭시S27 OLED 공급 불발
-
2
단독'미토스 쇼크' 파장…KB국민은행 AI 내부통제 강화
-
3
민형배 전남광주특별시장 "반도체 경쟁력은 사람"… 인재 양성 체계 구축 논의
-
4
삼성 초기업노조 “호남 반도체, 정부도 회사도 우리와 협의해라"
-
5
中 거리두는 韓반도체, 소부장 공급망 재편
-
6
삼성, 영남에 피지컬 AI 60조원 투자...일자리 20만개 쏟아진다
-
7
KT, 5G·LTE 통합요금제 출시…이통 3사 요금제 개편 마무리
-
8
타타대우모빌리티, 중형 트럭 '하이쎈' 1호차 고객 인도
-
9
첫 결재는 '30분 평택'…최원용 시장, 생활권 재편 속도
-
10
방사선에 무너진 장 되살릴까…엔지켐생명과학, EC-18 치료 가능성 중동물서 검증
브랜드 뉴스룸
×



















