보안 / 애플리케이션

비밀번호를 훔치는 와이어넷 멜웨어, 리눅스 사용자 노렸다

John E Dunn | Techworld 2012.09.04
멜웨어 저작자들은 예상과는 달리 리눅스에 흥미를 갖고 있다. 러시아 보안 업체인 닥터웹은 OS X와 같은 오픈 소스 플랫폼에서 비밀번호를 훔치는, 잘 알려져있지 않은 트로이목마를 발견, 보고했다.  
 
닥터웹 측은 와이어넷.1은 오페라, 파이어폭스, 크롬, 크로미움과 같은 브라우저와 선더버드, 시몽키, 피드긴과 같은 애플리케이션의 사용자 비밀번호를 훔치는 것을 목적으로 한 백도어 프로그램으로, 현재 기술적, 운영적인 세부 사항이 확산될 가능성은 그리 높지 않다고 밝혔다. 
 
닥터웹은 올해초 맥 사용자에게 엄청난 피해를 줬던 악명높은 플래시백 트로이목마를 처음으로 발견, 이름을 등재한 업체다. 닥터웹 측은 "와이어넷이 윈도우 시스템에서 확장 개념으로 크로스 플랫폼 능력을 보유하고 있는지는 명확하지 않다"며, "다만 윈도우 시스템 보안업체의 레이더망을 벗어날 방법으로는 가능하다"고 전했다. 
 
크로스 플랫폼 멜웨어는 드물지만 없는 것은 아니다. 자바에서는 일상적인 해킹 기술이다. 특히 자격을 훔치기 위해 설계된 이 멜웨어는 리눅스 시스템에서는 들어보지 못했을 수도 있다. 
 
닥터웹 애널리스트 이고르 조브노프 "이 멜웨어가 자바를 사용했다는 증거는 아직까지 발견하지 못했다. 이 파일은 '바이러스토탈(Virustotal)'로부터 받았다"고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.