사용자 정보유출 '트로이목마' 요주의

컴퓨터이용자 정보를 빼내는 "트로이목마"가 PC통신망을 통해 퍼지고 있어
사용자들의 주의가 요구된다.

트로이목마는 바이러스처럼 자기 복제기능이 없지만 사용자정보를
유출시키는 등 문제를 일으키는 악성프로그램.

백오리피스(Back Orifice)도 트로이목마의 일종이다.

"에코키스"(Ecokys)라는 이 트로이목마는 윈도OS(운영체제)에서 키보드로
입력되는 모든 내용을 파일로 저장해 특정사이트로 전송한다.

따라서 비밀번호 등 개인신상정보가 외부로 유출될 위험이 크다.

안철수컴퓨터바이러스연구소는 에코키스 피해자가 "영상으로 보내는 편지"
라는 제목의 E메일을 받은 후 첨부파일을 실행한 결과 자신이 보낸 적이
없는 메일을 받았다는 4백여명으로부터 항의메일을 받았다는 신고를
접수했다고 설명했다.

이는 PC 사용자의 개인정보를 입수한 트로이목마 제작자가 그 사용자의
ID로 통신망에 접속한 후 파일을 다른 사람들에게 보낸 것으로 밝혀졌다.

에코키스는 압축파일 형태로 발송된다.

메일을 받은 사용자가 파일들중 POST.EXE를 실행하면 자동으로 트로이목마
가 설치된다.

트로이목마를 퇴치하기 위해서는 10월 13일자 V3 제품군(www.ahnlab.com)을
사용하면 된다.

< 송대섭 기자 dssong@ >

( 한 국 경 제 신 문 1999년 10월 11일자 ).