전 세계 악명을 떨치고 있는 악성코드인 일명 '게임오버제우스', '크립토락커'에 대응하기 위해 트렌드마이크로와 영국 국가범죄수사국(NCA), 미국 연방수사국(FBI)이 공조체계를 강화한다.
게임오버제우스, 크립토락커는 전 세계 인터넷뱅킹 사용자들을 대상으로 계정정보, 비밀번호를 탈취해 돈을 요구하는 악성코드다.
이 악성코드들은 영국에서만 1만5천500대 PC가 감염시킨 것으로 추정된다. 공격자들은 수억 파운드 불법 송금을 받은 바 있다.
P2P제우스, 고제우스 등으로 불리기도 하는 게임오버제우스는 이메일을 통해 배포된다. 사전에 감염시킨 PC에 저장된 계정으로 견적서, 이력서와 같은 정상파일을 가장한 첨부파일을 포함한 악성 이메일을 발송한다. 해당 이메일을 받은 PC 사용자가 첨부파일을 열게되면 같은 수법으로 악성코드가 퍼지게 된다. 이 악성코드는 감염된 PC 사용자가 인터넷뱅킹을 이용할 때 정보를 탈취한다.
크립토락커는 감염된 사용자 PC를 암호화 시킨 뒤 팝업창을 띄워 정해진 시간 내에 돈을 보내지 않으면 암호화를 풀어주지 않겠다고 협박해 자금을 탈취하는 수법이다. 영국에서는 암호를 풀어주는 댓가로 1비트코인(약 200~300파운드)를 요구한 사례가 있었다.
관련기사
- 금융정보 훔치는 악성코드, 세일즈포스 계정 노려2014.06.03
- 악성코드 제작자도 돈벌이에 비트코인 악용2014.06.03
- 문서 암호화해 댓가 요구하는 악성코드 발견2014.06.03
- 안랩, 금융 정보 탈취 악성코드 '시타델' 경고2014.06.03
영국에서는 NCA를, 미국에서는 FBI를 필두로 진행되고 있는 이 두 악성코드와의 전쟁은 감염된 컴퓨터를 파기하여 감염된 컴퓨터 사이의 통신을 막음으로써 피해를 줄이고는 있는 실정이나 사법당국 홀로 막아내기에는 역부족인 상태이다. 이에 사법당국은 이용자들로 하여금 컴퓨터의 운영 시스템과 각종 프로그램을 업데이트하고 반드시 보안 프로그램을 설치하고 검사를 진행하기를 권고하고 있다.
현재 트렌드마이크로는 NCA, FBI와 협력해 수사당국에게 이 악성코드들에 대응하기 위한 무료 툴킷을 제공하고 있다.
