|
엔씨소프트의 온라인게임 ‘리니지’ 시리즈의 사용자계정정보를 훔쳐내는 바이러스(트로이목마)가 확산돼 주의가 요망된다. 영국의 보안전문기관인 소포스(Sophos)는 ‘리니지’ 이용자의 아이디와 패스워드를 훔쳐내는 트로이목마 프로그램 ‘LegMir-Y`가 급속도로 확산되고 있다고 경고했다. LegMir라는 이름으로 단어의 끝 철차를 바꿔가며 버전업을 거듭하고 있는 이 트로이목마는 특정 온라인게임의 계정을 훔쳐내는 증상을 가지고 있다. |
|
드롭퍼(Dropper)를 실행하면 내부에 포함된 이 트로이목마는 윈도우 시스템 폴더에 복사된 이후 온라인게임에 접속할 때 사용자 키보드의 입력정보를 훔쳐 텍스트파일로 저장 후 특정메일로 발송한다.
이전 버전은 단순히 ‘미르의 전설 2’, ‘아웃워’ 등의 사용자계정만을 훔쳐내는 증상을 가지고 있었으나 이번엔 바이러스 예방프로그램을 강제종료시키는 등의 기능까지 포함돼 각별한 주의가 요구된다고 소포스 측은 밝혔다.
소포스는 `LegMir-Y`의 예방을 위해 바이러스 예방프로그램을 업그레이드하고 이메일 등에 포함된 출처를 알 수 없는 파일을 함부로 열어보지 말 것을 당부했다.
한편 엔씨소프트는 "리니지 클라이언트를 띄우면 해당 바이러스가 작동하지 않도록 조치를 취했다"며 "현재 유저의 PC에서 바이러스를 삭제하기 위한 시스템을 마련중"이라고 말했다.
다음은 엔씨소프트 관계자와의 일문일답.
LegMir-Y 란 무엇인가? 존재에 대해 알고 있다며 대응책은 마련중인가?
엔씨소프트: 키보드 가로채기 형식으로 구동되서 리니지 프로그램이 실행될 때 id, password 입력하는 것을 레지스트리에 저장하고 해커의 e-mail 로 수집된 id, password 를 보내주는 방식이며, 이 존재에 대해 알고 대응하고 있다.
LegMir (id, password 키보드 입력을 가로채는 형태의 Trojan Horse 로 변종이 상당히 많다)는 기사화 되기 전에도 비단 리지니 외의 다른 어플리케이션이나 윈도우 로그온 id, password 를 가로채는데 많이 이용되던 Trojan Horse 로 완전히 새로운 기술이 적용되어 막기 어려운 Trojan horse 가 아니니 안심해도 좋다.
엔씨소프트는 LegMir-Y 트로이목마에 대비해 고객들을 위해 어떠한 조치를 취하고 있는가?
엔씨소프트: 잉카인터넷의 GameGuard 와 키크립트 (KeyCrypt) 제품을 몇년전부터 적용해서 사용하고 있다. 비단 LegMir-Y 트로이 목마 외에도 일반적으로 알려진 키보드입력을 가로채는 트로이 목마들도 GameGuard, KeyCrypt 에서 차단된다. 리니지1, 2 모두 게임프로그램에서 id, password 를 입력하기 전에 키크립트 가 동작해서 사용자 입력이 이런 종류의 트로이 목마에 의해 가로채이지 못하도록 한다.
리니지 게임프로그램을 실행할 때 이런 보안프로그램이 뜨도록 한 것은 물론이고 리니지1, 2 공식 웹사이트에 방문하여 로그인 할 때에도 마찬가지로 가입자가 안전히 접속할 수 있도록 nProtect 가 구동돼 유저의 PC를 보호하게 된다.
- [겜ㅊㅊ] 최근 한국어 패치로 즐기기 좋아진 ‘갓겜’ 8선
- 전작 제작진 참여, 라스트오리진2 전투에 덱 빌딩 추가
- [오늘의 스팀] 정식 출시한 팰월드, 판매·동접 모두 화제
- 소아온 신작 ‘에코스 오브 아인크라드’ 메타 64점 혹평
- 국립중앙도서관이 ‘단종된 게임 보존’ 전시회 여는 사연은?
- 지루한 반복 파밍은 끝났다, 그랑블루 리링크 엔드라그
- 넥슨, 던파 IP 기반 헌팅 액션 '프로젝트DM' 개발 종료
- [오늘의 스팀] 에이펙스x사펑 엣지러너 컬래버 한다
- 현역 전문가가 알려주는, 게임 '번역'과 ‘현지화’의 차이점
- [오늘의 스팀] “돈 값 못해” 업뎃 역풍 분 아크: 어센디드
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|
-
1
리그 오브 레전드
-
22
FC 온라인
-
33
발로란트
-
42
메이플스토리
-
52
리니지
-
61
플레이어언노운스 배틀그라운드
-
7
로스트아크
-
83
아이온2
-
9
서든어택
-
10
오버워치(오버워치 2)
























