사용자PC를 볼모로 돈을 요구하는 인질극과 같은 인터넷 공격 기법이 등장, 비상한 관심이 쏠리고 있다.
AP통신, C넷 등 외신들은 24일(현지 시간) 웹보안 업체 웹센스와 시만텍을 인용, 원격지에서 사용자PC안에 있는 파일을 암호화한 뒤 이를 풀 수 있는 있는 키를 주는 조건으로 200달러를 요구한 공격이 발견됐다고 보도했다.
트로이목마 'Trojan.Pgpcode'로 알려진 이번 공격코드는 마이크로소프트(MS) 인터넷 익스플로러 웹브라우저 취약점을 이용하고 있다.
원격지에서 감염자 하드디스크 드라이브를 검색, 이미지, MS 오피스 파일 등을 암호화 시킨 뒤 푸는 키를 주는 조건으로 200달러를 요구한다. e메일이나 웹사이트 등을 통해 배포된다.
시만텍에 따르면 사용자 정보를 볼모로 잡기 위해 암호화 기법이 사용된 것은 이번이 처음이다.
시만텍은 "이같은 공격은 남의 집안에 들어가 귀중품들을 금고안에 넣은 뒤 여는 방법을 알려주지 않는 것과 마찬가지"라며 "널리 확산된 것은 아니지만 사용자들은 이를 알고 있어야만 한다"고 강조했다.
사이버 인질극을 경험한 웹센스 한 고객의 경우 공격자가 시도한 암호화 기법이 정교하지 못해 추가 피해로는 이어지지 않았다. 그러나 웹센스는 "변종들은 다를 수 있다"고 경고했다.
또 "이런 유형의 공격은 실행하기 어려운게 아니지만 돈을 가져가려는 공격자는 스스로를 추적망에 노출시켜 놔야 하는 특징이 있다"고 설명했다.
AP통신, C넷 등 외신들은 24일(현지 시간) 웹보안 업체 웹센스와 시만텍을 인용, 원격지에서 사용자PC안에 있는 파일을 암호화한 뒤 이를 풀 수 있는 있는 키를 주는 조건으로 200달러를 요구한 공격이 발견됐다고 보도했다.
트로이목마 'Trojan.Pgpcode'로 알려진 이번 공격코드는 마이크로소프트(MS) 인터넷 익스플로러 웹브라우저 취약점을 이용하고 있다.
원격지에서 감염자 하드디스크 드라이브를 검색, 이미지, MS 오피스 파일 등을 암호화 시킨 뒤 푸는 키를 주는 조건으로 200달러를 요구한다. e메일이나 웹사이트 등을 통해 배포된다.
시만텍에 따르면 사용자 정보를 볼모로 잡기 위해 암호화 기법이 사용된 것은 이번이 처음이다.
시만텍은 "이같은 공격은 남의 집안에 들어가 귀중품들을 금고안에 넣은 뒤 여는 방법을 알려주지 않는 것과 마찬가지"라며 "널리 확산된 것은 아니지만 사용자들은 이를 알고 있어야만 한다"고 강조했다.
사이버 인질극을 경험한 웹센스 한 고객의 경우 공격자가 시도한 암호화 기법이 정교하지 못해 추가 피해로는 이어지지 않았다. 그러나 웹센스는 "변종들은 다를 수 있다"고 경고했다.
또 "이런 유형의 공격은 실행하기 어려운게 아니지만 돈을 가져가려는 공격자는 스스로를 추적망에 노출시켜 놔야 하는 특징이 있다"고 설명했다.
'사업아이디어' 카테고리의 다른 글
| 불확실한 미래 대비 '불안산업'이 뜬다 (0) | 2005.06.13 |
|---|---|
| "케이블TV로 인터넷 경매한다"...타임워너-이베이 협력 (0) | 2005.06.07 |
| 젊은층이 가장 관심있는 모바일 서비스는? (0) | 2005.06.07 |
| "디지털 사진 300장 한번에 쏜다"...야후, 포토메일 서비스 (0) | 2005.06.07 |
| '미친 개구리' 벨소리, 영국 음반시장 석권 (0) | 2005.06.07 |