'Pinch'에 해당되는 글 1건

  1. 2007.07.24 트로이목마 DIY 제작툴 핀치, 인터넷에서 판매 중 (1)
최근 인터넷 상에서는 트로이 목마를 자동으로 제작하여 주는 프로그램이 공개된 적이 있다. 그런데, 상용으로 판매되고 있는 트로이목마 제작 툴이 나타나 이를 사용하고자 하는 사람(!)들에게 눈길을 끌고 있다고 한다.

핀치(Pinch)라는 이름을 가진 이 도구는 감염된 컴퓨터에서 훔쳐낼 것이 암호인지 등 간단한 입력만으로도 기술적으로 훌륭한 트로이목마 프로그램을 제작해 준다고 한다. GUI로 제공되는 인터페이스에서는 모든 키보드 입력을 캡춰할 것인지, 화면을 캡춰할 것인지, 아니면 특정한 파일 형식을 가진 파일을 훔쳐 낼지 손쉽게 선택할 수 있다고 한다.

그리고 감염된 컴퓨터를 프록시로 만들거나 봇(BOT)으로 만들어 버리는 놀라운(?) 기능도 포함하고 있어 원격에서 컴퓨터에게 프로그램을 다운로드하거나 악성 프로그램을 추각로 실행하게 하는 등의 명령을 내려 다양한 공격을 수행할 수 있다. 또한, 컴퓨터에 감염된 상태를 숨기기 위해 1024번 위의 포트 번호를 통해 통신을 하며 루트 킷 기술을 사용하여 자신을 은폐한다.

'핀치'의 가장 큰 위력은 바로 트로이 목마를 손쉽게 만들 수 있다는 점이다. 악의있는 사람은 전문적인 컴퓨터 지식이 없더라도 마우스 클릭만으로도 짧은 시간내에 강력한 성능을 가진 트로이 목마를 작성할 수 있다고 판다랩의 Luis Corrons가 언급했다.

그 외에도, 안티 바이러스 엔진 이름의 목록을 보유하고 있어 직접적으로 안티 바이러스를 공격할 수 있다. 또한 윈도우 방화벽 설정 무력화, 스팸과 같은 다양한 경로를 사용하여 널리 배포할 수도 있다. 아래 그림을 보시면, NOD32, 오~ 안철수 패밀리(!)도 있군요. ㅎㅎ.
사용자 삽입 이미지

출처는 아직 밝혀지지 않았지만, 프로그램의 인터페이스를 통해 러시아에서 만들어진 것으로 추측하고 있다.
사용자 삽입 이미지사용자 삽입 이미지사용자 삽입 이미지

핀치에 대한 자세한 정보는 여기를 클릭하기 바란다.

국내 관련 자료: http://pcaccent.oranc.co.kr/tt/977


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory