2013. 6. 14. 10:25

유용한 프로그램?! 방심하지 말자!트로이 목마 바이러스

안녕하세요. 여러분들의 IT비타민, SK브로드밴드 Blog지기입니다 :D 바이러스때문에 고생하고 또 백신으로 치료를 해본 경험이 있는 분들이라면 트로이 목마에 대해서도 알고 계시는 분들이 많으시겠죠? 오늘은 바로 여러분들의 소중한 개인정보를 갈취해가는 <트로이 목마> 에 대해 알아보도록 하겠습니다.


트로이 목마란?

트로이 목마란, 그리스가 트로이를 무너트릴 때 결정적인 역할을 했던 목마로, 목마 속에서 나온 그리스 병사들이 트로이를 멸망시킨 것에 비유하여 붙여진 이름입니다. 이 악성 프로그램 또한 상대편 눈치채지 못하게 몰래 숨어 드는 모습과 꼭같은 모습에 이런 이름이 붙었다고 합니다. 이 트로이 목마 악성코드는 유용한 프로그램을 가장하여 사용자가 그 프로그램을 실행하도록 속이며, 사용자가 의심하지 않고 이 악성코드에 감염된 프로그램을 실행하게 되면 사용자의 중요 정보를 빼가는 악성코드입니다. 일반 바이러스와 달리 이 트로이 목마에 감염된 프로그램을 실행해도 실제 해당 프로그램의 순기능을 수행하면서 동시에 개인정보를 탈취해가기 때문에 많은 유저들이 감염되고도 모르고 지나치는 경우가 많습니다.

트로이 목마 이미지

<영화 "Troy"에 등장한 목마>

트로이 목마의 실제 목적은 사용자의 합법적인 권한을 사용해 시스템의 방어체제에 침해하여 접근이 허락되지 않는 정보를 획득하는 것으로 오늘날 이 트로이 목마는 악성코드의 대명사로 더욱 유명합니다. 마치 유용한 프로그램인 것처럼 위장하여 사용자들로 하여금 별다른 거부감 없이 설치를 유도하는 프로그램들, 이것이 바로 트로이 목마로 악성코드의 상당수를 차지하고 있습니다.



트로이 목마 어떻게 감염되나

트로이 목마의 주 감염 경로는 바로 이메일 첨부파일입니다. 검증되지 않은 첨부문서의 확장자가 exe, com, bat 등의 실행파일이라면 가급적 파일을 열지 않는 것이 좋습니다. 그러나 많은 유저들은 트로이목마의 지능적인 수법에 걸려 첨부파일을 열어보곤 하는데, 이 메일로 전파되는 트로이 목마들은 카드사의 명세서, MS의 윈도우업데이트 권유 메일, 관공서의 협조공문 등 열어보지 않을 수 없게 만드는 가짜 파일로 위장하고 있으니 더욱 주의가 필요하겠죠?

트로이 목마 어떻게 감염되나 이미지

<이미지 출처 : AhnLab>

이메일 이외에도, 특정 웹페이지로 연결하는 가짜링크를 건 후, 마치 사이트 이용에 필요한 프로그램인 것처럼 속여 설치를 유도하는 방식, P2P 사이트에서 내려받을 수 있는 쉐어웨어(체험판 프로그램)이나 프리웨어(무료 프로그램) 등에 트로이 목마가 숨어 있는 경우도 많습니다. 특히 최근에는 안드로이드 OS 기반의 앱으로 위장한 트로이목마도 나타나 문제가 되기도 했으며, 악성코드에 감염된 흔적이 남지 않도록 아예 컴퓨터의 시스템을 망가뜨리는 온라인 뱅킹 트로이 목마가 발견되기도 했습니다.



트로이 목자, 예방과 그 치료법은

주로 개인정보를 탈취해 가는 트로이목마는 다행히도 해당 프로그램을 삭제하는 방식만으로도 쉽게 제거할 수 있습니다. 트로이 목마는 전염되지 않기 때문인데요, 만일 백신 프로그램의 실시간 감시 기능을 통해 트로이 목마의 감염여부가 파악된다면 즉시 치료하도록 합시다. 만일 이방법으로도 해결되지 않고 트로이목마가 계속해서 나타난다면, 사용중인 백신 프로그램의 고객센터를 이용해보도록 합시다 :)


오늘은 여러분들의 소중한 개인 정보를 노리는 트로이 목마에 대해 알아보았습니다. 트로이 목마의 특징을 이제는 정확히 아시겠죠? 감염되기 쉽지만, 또 그만큼 예방도, 치료하는 방법도 다른 악성코드에 비해 쉬운 편이니 PC보안을 좀더 철저히 해보도록 하자구요! 이상 SK브로드밴드 Blog지기였습니다 :)


 

Posted by SK브로드밴드

댓글을 달아 주세요