보안 업체인 맥아피는 파이어폭스의 확장을 가장해 설치되는 새로운 트로이의 목마가 등장했다고 발표했다. 맥아피가 지난 7월 25일에 발표한 보안 권고에 의하면, '폼스파이(FormSpy)' 트로이의 목마는 이미 'Downloader-AXM' 트로이의 목마에 감염돼 있는 컴퓨터를 공격 대상으로 한다. 폼스파이는 컴퓨터의 시동 후 자신을 파이어폭스 웹 브라우저의 컴퍼넌트로서 기기에 설치한다. 폼스파이는 설치된 후 신용카드 정보나 은행 계좌 번호 같은 기밀 정보를 사용자의 브라우저로부터 수집해, 악질적인 웹사이트로 전송한다. 또한 폼스파이의 능력은 이에 머물지 않는다고 맥아피는 주의를 당부했다. 폼스파이의 실행 파일은 ICQ, FTP, IMAP, POP3 등의 트래픽을 분석해 비밀번호를 훔칠 수 있다. 하지만 폼스파이는 많이 나도는 데 비해 리스크는 낮다고 맥아피는 전했다. 또 폼스파이가 기기를 감염시키는데 필요한 Downloader-AXM에 대해 많은 사람들이 벌써 구제 대책을 내놓고 있다. @
파이어폭스 확장 기능 가장한 트로이의 목마 출현
Dawn Kawamoto
지금 뜨는 기사
이시각 헤드라인
ZDNet Power Center
