리니지, 패스워드 해킹 바이러스 확산

/ 2
엔씨소프트의 온라인게임 ‘리니지’ 시리즈의 사용자계정정보를 훔쳐내는 바이러스(트로이목마)가 확산돼 주의가 요망된다.

엔씨소프트의 온라인게임 ‘리니지’ 시리즈의 사용자계정정보를 훔쳐내는 바이러스(트로이목마)가 확산돼 주의가 요망된다.

영국의 보안전문기관인 소포스(Sophos)는 ‘리니지’ 이용자의 아이디와 패스워드를 훔쳐내는 트로이목마 프로그램 ‘LegMir-Y`가 급속도로 확산되고 있다고 경고했다.

LegMir라는 이름으로 단어의 끝 철차를 바꿔가며 버전업을 거듭하고 있는 이 트로이목마는 특정 온라인게임의 계정을 훔쳐내는 증상을 가지고 있다.

드롭퍼(Dropper)를 실행하면 내부에 포함된 이 트로이목마는 윈도우 시스템 폴더에 복사된 이후 온라인게임에 접속할 때 사용자 키보드의 입력정보를 훔쳐 텍스트파일로 저장 후 특정메일로 발송한다.

이전 버전은 단순히 ‘미르의 전설 2’, ‘아웃워’ 등의 사용자계정만을 훔쳐내는 증상을 가지고 있었으나 이번엔 바이러스 예방프로그램을 강제종료시키는 등의 기능까지 포함돼 각별한 주의가 요구된다고 소포스 측은 밝혔다.

소포스는 `LegMir-Y`의 예방을 위해 바이러스 예방프로그램을 업그레이드하고 이메일 등에 포함된 출처를 알 수 없는 파일을 함부로 열어보지 말 것을 당부했다.

한편 엔씨소프트는 "리니지 클라이언트를 띄우면 해당 바이러스가 작동하지 않도록 조치를 취했다"며 "현재 유저의 PC에서 바이러스를 삭제하기 위한 시스템을 마련중"이라고 말했다.

다음은 엔씨소프트 관계자와의 일문일답.

 

LegMir-Y 란 무엇인가? 존재에 대해 알고 있다며 대응책은 마련중인가?

엔씨소프트: 키보드 가로채기 형식으로 구동되서 리니지 프로그램이 실행될 때 id, password 입력하는 것을 레지스트리에 저장하고 해커의 e-mail 로 수집된 id, password 를 보내주는 방식이며, 이 존재에 대해 알고 대응하고 있다.

LegMir (id, password 키보드 입력을 가로채는 형태의 Trojan Horse 로 변종이 상당히 많다)는 기사화 되기 전에도 비단 리지니 외의 다른 어플리케이션이나 윈도우 로그온 id, password 를 가로채는데 많이 이용되던 Trojan Horse 로 완전히 새로운 기술이 적용되어 막기 어려운 Trojan horse 가 아니니 안심해도 좋다.

엔씨소프트는 LegMir-Y 트로이목마에 대비해 고객들을 위해 어떠한 조치를 취하고 있는가?

엔씨소프트: 잉카인터넷의 GameGuard 와 키크립트 (KeyCrypt) 제품을 몇년전부터 적용해서 사용하고 있다. 비단 LegMir-Y 트로이 목마 외에도 일반적으로 알려진 키보드입력을 가로채는 트로이 목마들도 GameGuard, KeyCrypt 에서 차단된다. 리니지1, 2 모두 게임프로그램에서 id, password 를 입력하기 전에 키크립트 가 동작해서 사용자 입력이 이런 종류의 트로이 목마에 의해 가로채이지 못하도록 한다.

리니지 게임프로그램을 실행할 때 이런 보안프로그램이 뜨도록 한 것은 물론이고 리니지1, 2 공식 웹사이트에 방문하여 로그인 할 때에도 마찬가지로 가입자가 안전히 접속할 수 있도록 nProtect 가 구동돼 유저의 PC를 보호하게 된다.

이 기사가 마음에 드셨다면 공유해 주세요
만평동산
2018~2020
2015~2017
2011~2014
2006~2010
게임일정
2026
07