본문 바로가기
악성코드 정보

스카이프를 도청하는 악성코드 Skytap 발견

by 알 수 없는 사용자 2011. 10. 24.

기업 및 개인들 사이에서 많이 이용되고 있는 VoIP(Voice over Internet Protocol)을 이용한 인터넷 통화 서비스의 한 종류인 스카이프(Skype) 통화 내용을 도청하여 외부로 유출하는 트로이목마가 2009년 8월 27일 발견되었다.

 
이 번에 발견된 트로이목마는 비주얼 C++로 제작이 되었으며 1개의 EXE 파일과 1개의 DLL 파일로 구성이 되어 있으며 EXE 파일은 DLL 파일을 스카이프 프로그램의 프로세스인 skype.exe의 스레드(Thread)로 인젝션(Injection)을 시켜주는 기능을 수행한다.



DLL 파일이 스카이프의 프로세스에 인젝션되었다면 스카이프를 통해 오고가는 음성 신호들을 모두 녹음하여 시스템에 암호화된 데이터 파일 형태로 저장한 후 공격자가 지정한 특정 시스템으로 MP3 확장자로 전송하게 된다.

현재 발견된 해당 악성코드는 악의적인 목적으로 제작되었다기 보다는 PoC(Proof of Concept)의 목적으로 제작된 것으로 보여진다. 그러나 향후에는 특정 개인의 사생활 침해 목적 등으로 제작되어 유포 될 가능성도 있다.

해당 악성코드에 대해 V3 제품군에서는 다음과 같이 진단 한다.

Win-Trojan/Skytap.7680
Win-Trojan/Skytap.11776

이러한 악성코드의 감염으로 인한 피해를 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다.

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오피스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.

3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

6. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.

댓글