악성 프로그램의 1순위 타깃은 온라인 게이머
인터넷 상의 악성 프로그램 중 가장 많은 것은 어떤 것일까? 바이러스? 봇넷 코드? 온라인 게이머를 타깃으로 하는 패스워드 절도 웜은 아닐 것이라고 생각하는가?
마이크로소프트는 2월 전반기에만 약 100만 개의 악성 패스워드 절도 웜을 제거했다고 밝혔다. 마이크로소프트의 MSRT(Malicious Software Removal Tool)가 색출해 낸 Win32/Taterf 프로그램군이 무려 98만 1,000카피에 달한 것. 이 악성 소프트웨어는 WoW(World of Warcraft)나 미르의 전설과 같은 게임의 사용자 이름과 패스워드를 훔치는 것으로 잘 알려져 있다.
Win32/Taterf는 최근 급속도로 확산되고 있는데, 마이크로소프트는 작년에 하루에만 70만 카피를 제거하기도 했다. Win32/Taterf는 패스워드 절도 프로그램인 Win32/Frethog의 변종 버전인데, Win32/Frethog 역시 같은 기간에 31만 7,000카피가 색출된 것으로 알려졌다.
온라인 패스워드가 이렇게 인기가 높은 것은 이를 은밀한 방법으로 현금으로 바꿀 수 있기 때문이다. 범죄자들은 이렇게 해킹한 계정을 이용해 캐릭터나 가상 머니, 기타 온라인 게이머들이 돈을 주고 살만한 희귀 아이템을 훔치는 데 사용한다.
한편, 마이크로소프트는 중국이 이런 감염이 가장 심각한 곳으로 알려져 있지만, 최근 이런 경향이 변하고 있다고 밝혔다. 2월 첫 주 동안에 Win32/Taterf 감염이 가장 심각한 국가는 미국과 대만, 한국이었던 것.
MSRT는 윈도우 사용자라면 무료로 이용할 수 있으며, 매월 업데이트된다. 이번 달에 마이크로소프트는 악명높은 봇넷인 Srizbi 탐지 기능을 추가했으며, 업데이트 이후 약 3만 8,697건의 Srizbi 감염을 제거했다. robert_mcmillan@idg.com