최근 스팸을 발송하기 위해 가짜 핫메일과 야후 계정을 설정할 수 있는 악성 프로그램이 출현했다.

이 트로이 목마는 HotLan-A라는 이믈을 가지고 있으며, 특히 웹 메일 계정을 자동으로 생성할 수 있는 기능을 가지고 있다.

문제가 된 메일 계정은 핫메일과 야후!로 이들 사이트에서는 등록시 마지막에 이미지를 사람이 직접 인식하여 입력하는 부분을 거치도록 되어 있는데(이 부분을 Captcha 시스템이라고 한다), 이를 우회할 수 있는 기술을 가지고 있기 때문에 계정을 생성할 수 있다.

참고로, Captcha 시스템은 메일 서비스등 온라인 서비스를 제공하는 회사(포탈)에서 프로그램이 자동으로 가입하는 것을 차단하고 반드시 사람이 직접 가입하게 하는 일종의 보안 체크 시스템입니다. 아래 화면은 메라크 메일 서버의 웹 메일에서 비밀번호를 확인할 때 사용하는 Captcha 시스템입니다.
사용자 삽입 이미지

이 트로이 목마에 감염된 컴퓨터는 꾸준하게 스팸을 발송하는 좀비 컴퓨터가 되며 스팸을 발송하는 전형적인 트로이목마에 비해 좀더 복잡한 실행 구조를 가진다. 먼저 HotLan-A 트로이 목마는 자신의 사본으로 웹 사이트에서 자동으로 웹 메일 계정을 생성하도록 시도한다. 문제는 이러한 시도 단계에서는 스팸으로 보내는 메일이 암호화된 상태로 유지되고, 다른 웹 사이트에서 수집한 메일 주소로 스팸을 발송할 때 암호화를 해제하여 보낸다.

이 트로이 목마에 감염되면 매시간 500 개 이상의 새로운 계정이 생성되며, 가장 많이 생성한 예는 약 15,000개 이상이었다고 한다. 물론 그동안에 발송된 스팸 메일의 수는 얼마나 되는지 가늠하기 어려웠다고 한다.

출처: http://www.channelregister.co.uk/2007/07/06/webmail_trojan/

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory