우리나라에서는 아직 아니지만 미국이나 유럽 네티즌들에게 파이어폭스가 인기를 끈 이유중 하나가 풍부한 플러그인과 애드온이라고 부르는 확장기능 때문입니다. 하지만, 파이어폭스가 계속 인기를 끌다보니 확장기능을 가장한 바이러스나 트로이목마같은 멀웨어를 만들어 파이어폭스 사용자를 노리는 일이 늘어나고 있다고 합니다.
바이러스 백신 프로그램인 BitDefender는 홈페이지에 보도자료를 통해 Trojan.PWS.ChromeInject.A라는 트로이목마를 발견했는데, 이 트로이목마는 파이어폭스의 애드온 폴더에 스스로를 설치해놓고 파이어폭스의 "그리스몽키(greasemonkey)"로 가장하여 등록을 해놓는다고 합니다. 그리고, 하드디스크를 검색해서 비밀번호와 로그인 아이디, WOW(World of Warcraft) 같은 인기있는 게임의 계정정보와 도서관 카드 번호등을 빼낸다고 합니다.
이 트로이목마는 이메일 첨부파일로부터 감염되거나 비정상적인 경로로 액티브액스 또는 자바스크립트 설치를 허용하는 경우에 감염되며 트로이목마가 포함된 비디오 코덱등을 다운로드받는 경우에도 감염될 수 있다고 합니다. 예를 들어 새로나온 영화 미리보기등을 클릭할때 새로운 코덱을 설치하라고 권유하는 경우가 이런 경우에 해당된다고 할 수 있겠습니다.
바이러스 백신 프로그램인 BitDefender는 홈페이지에 보도자료를 통해 Trojan.PWS.ChromeInject.A라는 트로이목마를 발견했는데, 이 트로이목마는 파이어폭스의 애드온 폴더에 스스로를 설치해놓고 파이어폭스의 "그리스몽키(greasemonkey)"로 가장하여 등록을 해놓는다고 합니다. 그리고, 하드디스크를 검색해서 비밀번호와 로그인 아이디, WOW(World of Warcraft) 같은 인기있는 게임의 계정정보와 도서관 카드 번호등을 빼낸다고 합니다.
혹시 그리스몽키를 설치하지 않았는데도 파이어폭스 확장기능에 그리스몽키가 설치되어 있다면 이 트로이목마를 의심해봐야 할겁니다. 모질라는 공식적으로 배포하는 그리스몽키는 이런 트로이목마가 없으며 모질라 애드온 배포 사이트인 https://addons.mozilla.org/en-US/firefox/addon/748에서 다운로드 받을수 있다고 합니다. 만약 그리스몽키를 사용하고자 하는 사람이 있으면 모질라 공식 애드온 사이트에서만 다운로드 받는게 좋겠네요.
이 트로이목마는 한번 설치되면 100개가 넘는 웹사이트의 로그인 정보를 수집할 수 있다고 합니다. 이 트로이목마는 파이어폭스가 어떤 웹사이트에 로그인할때만 활성화되어 로그인 입력 정보를 자동으로 기록해서 정해진 곳으로 전송하고 다시 비활성화되는것으로 추측된다고 합니다.BitDefende는 이 트로이목마 정보를 자사의 바이러스 백신에 업데이트해서 이 트로이목마를 감지하고 치료할 수 있으며 다른 바이러스 백신 제조사도 곧 이 정보를 업데이트 할 것이라고 합니다.
'IT' 카테고리의 다른 글
| 마이크로소프트 오픈소스 블로그 엔진 Oxite 발표 (2) | 2008.12.10 |
|---|---|
| 가장 인기있는 구글 도메인 40개 (0) | 2008.12.10 |
| 파이어폭스 애드온을 가장한 트로이목마 출현 (2) | 2008.12.09 |
| 아이팟 터치로 무료전화를 할 수 있는 Truphone (2) | 2008.12.09 |
| 구글의 세계 지배 계획? (0) | 2008.12.08 |
| 파이어폭스 플러그인으로 환경을 지킵시다 (4) | 2008.12.08 |
댓글을 달아 주세요
저기 그리스 몽키 설치되있는지 어떻게 아나요?
2008.12.19 23:00 신고지금 파폭 3.05맞나 이거 쓰고 있는데
파이어폭스 오른쪽 하단에 원숭이 모양의 아이콘이 보이면 그리스몽키가 설치되어 있는것입니다. 위에 그림 다시 올려 놓았습니다. 참고하세요.
2008.12.20 00:51 신고