• 프린트
  • 메일
  • 스크랩
  • 글자크기
  • 크게
  • 작게

올 상반기 트로이목마 극성

 

박광선 기자 | kspark@newsprime.co.kr | 2007.07.09 10:45:31

[프라임경제]올 상반기 바이러스 10개 중 6개는 트로이목마 형태인 것으로 나타났다. 트로이목마의 일반적인 특성이 사용자 정보를 노리는 것이란 점을 감안하면 개인정보 보호에 더욱 철저한 대비가 필요할 것으로 보인다.

뉴테크웨이브(대표 김재명, www.viruschaser.com)는 9일 ‘2007년 상반기 국내 바이러스 동향 분석’을 통해, 지난 1월부터 6월까지 발견된 전체 바이러스는 지난 해 같은 기간보다 약 1.4배 증가했으며, 이중 트로이목마가 무려 57.8%를 차지했다고 발표했다. 트로이목마 다음으로는 스파이웨어 12.1%, 웜 10.6%, 백도어 6.4% 등의 순이었다.

지난 해 같은 기간과 비교하면 트로이목마가 약 1.8배, 백도어가 약 3배, 스크립트 및 매크로가 약 2배 늘어났으며, 반면 웜은 다소 줄어 지난 해 같은 기간의 96% 수준이었다.

이처럼 트로이목마가 높은 비율을 차지한 것은, 다수의 애드웨어나 스파이웨어가 자신의 은폐나 다른 악성코드 다운로드를 위해 트로이목마 기법을 사용함으로써 트로이목마로 분류되었고, 신·변종 트로이목마 자체도 증가하였기 때문이다.

본격적인 웹 2.0 시대에 접어들며 UCC 열풍이 부는 등 인터넷 사용자들의 활동이 보다 활발해진 것도 트로이목마 증가와 연관이 깊다. 트로이목마는 자체 전파기능이 없어 주로 불특정 게시판이나 블로그 등의 웹사이트를 통해 확산되기 때문이다.

한편 트로이목마와 달리 인터넷 사이트가 아닌 메일이나 네트워크를 전파 경로로 활용하는 웜은 수치상으로는 줄었으나, 몇몇 악성 웜이 출현해 사용자들을 괴롭혔다. 특히 제작자의 명령을 받아 디도스(DDos) 공격이나 해킹 수단으로 악용되는 봇(Bot) 계열의 웜이 많았다.

2월 중순 등장해 감염된 컴퓨터의 네트워크 트래픽을 유발시켰던 ‘에스디봇(Sdbot)’과 3월 말 메신저를 통해 확산되었던 ‘샤봇(Shabot)’ 등이 대표적인 봇 계열의 웜이다.

봇 계열 외에도 6월에는 샤봇처럼 메신저를 이용한 ‘리마르(Limar)’ 메일웜이 기승을 부렸고, 5월에는 웜은 아니지만 메일로 전파되는 웜을 조심하라며 있지도 않은 사실을 퍼트리는 신종 ‘혹스(Hoax)’가 유행하기도 했다.

  • 이 기사를 공유해보세요  
  •  
  •    
맨 위로

ⓒ 프라임경제(http://www.newsprime.co.kr) 무단전재 및 재배포금지




 

많이 본 뉴스