시만텍 보안정보, Sony DRM 이용한 트로이 바이러스 경고
이번 출현한 트로이목마(Backdoor.Ryknos) 위협은 총 5등급의 위험등급 중 2등급 (5등급이 최고 위험등급)에 해당하며, SecurityRisk.First4DRM http://securityresponse.symantec.com/avcenter/venc/data/securityrisk.first4drm.html를 이용해 컴퓨터 상에 잠복하게 된다.
시만텍 보안연구소는 이와 관련해 현재까지 세 건의 감염 사례를 확인했으며, 스팸 메일을 통해서 유포되고 있다. 또한 봇(bot) 기능을 포함하고 있어 해당 컴퓨터가 IRC를 통해 원격 인스톨되도록 만든다.
이 백도어 트로이 바이러스는 감염될 경우 %System%$sys$drv.exe 로 자기 복제를 시작하며, 만약 SecurityRisk.First4DRM
시만텍 보안연구소 수석이사 빈센트 위퍼(Vincent Weafer)는 “위협의 유형이 지속적으로 변화함에 따라, 시만텍은 사이버 범죄가 놀라운 속도로 증가하고 있음을 관찰할 수 있다” 면서 “비록 Backdoor.Ryknos 가 해당 종류에서는 첫 위협이기는 하나, IRC 채널 4개 중 하나에 연결돼 PC 재부팅 시도를 하지만 실패율이 높은 IRC 봇(IRC bot)에 기반해 있어 새로운 기능을 가졌다고 볼 수는 없다. 이번 위협은 감염된 컴퓨터의 원격 조종을 가능케 해 사용자 및 컴퓨터의 정보를 악의적 목적에 노출될 수 있게 한다”고 말했다.
시만텍은 지난 9월 개인 정보 보호를 위협하는 바이러스에 대한 최신 조사 결과를 발표한 바 있다. 이 보고서에 따르면, 2005 상반기 6개월 간 보고된 위협 상위 50개 중 74%가 신원 도용, 신용카드 사기 및 다른 금융 범죄에 악용될 수 있는 중요 정보를 유출 가능한 악성 위협이었다.
Backdoor.Ryknos 에 관한 보고서는 http://securityresponse.symantec.com/avcenter/venc/data/backdoor.ryknos.html 에서 확인 가능하다.
또한 SecurityRisk.First4DRM 의 사용자들은 웹사이트 http://cp.sonybmg.com/xcp/english/updates.html 를 방문해 이를 제거할 수 있다.
