최근 인터넷 상에서는 트로이 목마를 자동으로 제작하여 주는 프로그램이 공개된 적이 있다. 그런데, 상용으로 판매되고 있는 트로이목마 제작 툴이 나타나 이를 사용하고자 하는 사람(!)들에게 눈길을 끌고 있다고 한다.

핀치(Pinch)라는 이름을 가진 이 도구는 감염된 컴퓨터에서 훔쳐낼 것이 암호인지 등 간단한 입력만으로도 기술적으로 훌륭한 트로이목마 프로그램을 제작해 준다고 한다. GUI로 제공되는 인터페이스에서는 모든 키보드 입력을 캡춰할 것인지, 화면을 캡춰할 것인지, 아니면 특정한 파일 형식을 가진 파일을 훔쳐 낼지 손쉽게 선택할 수 있다고 한다.

그리고 감염된 컴퓨터를 프록시로 만들거나 봇(BOT)으로 만들어 버리는 놀라운(?) 기능도 포함하고 있어 원격에서 컴퓨터에게 프로그램을 다운로드하거나 악성 프로그램을 추각로 실행하게 하는 등의 명령을 내려 다양한 공격을 수행할 수 있다. 또한, 컴퓨터에 감염된 상태를 숨기기 위해 1024번 위의 포트 번호를 통해 통신을 하며 루트 킷 기술을 사용하여 자신을 은폐한다.

'핀치'의 가장 큰 위력은 바로 트로이 목마를 손쉽게 만들 수 있다는 점이다. 악의있는 사람은 전문적인 컴퓨터 지식이 없더라도 마우스 클릭만으로도 짧은 시간내에 강력한 성능을 가진 트로이 목마를 작성할 수 있다고 판다랩의 Luis Corrons가 언급했다.

그 외에도, 안티 바이러스 엔진 이름의 목록을 보유하고 있어 직접적으로 안티 바이러스를 공격할 수 있다. 또한 윈도우 방화벽 설정 무력화, 스팸과 같은 다양한 경로를 사용하여 널리 배포할 수도 있다. 아래 그림을 보시면, NOD32, 오~ 안철수 패밀리(!)도 있군요. ㅎㅎ.
사용자 삽입 이미지

출처는 아직 밝혀지지 않았지만, 프로그램의 인터페이스를 통해 러시아에서 만들어진 것으로 추측하고 있다.
사용자 삽입 이미지사용자 삽입 이미지사용자 삽입 이미지

핀치에 대한 자세한 정보는 여기를 클릭하기 바란다.

국내 관련 자료: http://pcaccent.oranc.co.kr/tt/977


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    사용자 삽입 이미지
    요즘 극장가를 뜨겁게 달구는 외화 중 하나가 바로 캐러비안의 해적(Pirates of the Carabbean)입니다.

    소포스에 따르면 캐러비안의 해적을 무료로 보여준다는 이메일을 통해 트로이목마가 전파되고 있다고 합니다. 이메일 메시지에는 무료 입장권을 제공하고, 예고편을 보여 준다고 되어 있으며, 사용자가 무심코 이 재생 링크를 클릭하는 겨우에는 'unsupported codec' 오류 메시지를 나타내고 중지됩니다. 하지만, 실제적으로는 트로이 목마가 안티 바이러스를 무력화 시킨 후에 추가적인 요소를 다운로드받게 됩니다.

    자세한 내용은 여기를 클릭하세요.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory