PC 시간 되돌리는 트로이목마 발견

최근 PC의 시간정보를 2001년으로 되돌리는 트로이목마가 급속히 확산되고 있어 인터넷 사용자의 주의가 요구되는 시점이다.

잉카인터넷(대표 주영흠)의 시큐리티센터에는 PC의 시간을 2001년도로 변경하는 트로이목마가 접수됐다고 밝혔다. clocks.exe 라는 파일명으로 실행되는 이 트로이목마는, 일단 감염되면 △C:WINDO WSclocks.exe △C:WINDOWSsy stem32clocks.dll△:WINDOWSsystem32driversclocks.exe 등의 파일이 실행되고, 사용자 PC의 시스템 날짜를 2001년도로 변경하는 것으로 알려졌다.

잉카인터넷 측에 의하면 이 트로이목마에 감염된 후 온라인 게임ㆍ금융 사이트 접속할 경우 다양한 오류현상이 나타날 수 있고, 보안프로그램 또한 정상적으로 작동되지 않을 수 있다고 설명했다.
또한 현재까지는 시스템 날짜 변경에 따른 통신 오작동 발생만이 접수된 상황이지만, 해당 트로이목마에는 일부 백신 기종의 사용을 방해해 금융 사이트 등으로의 접속 시 보안의 취약지대에 놓일 우려가 있다고 강조했다.

특히 특정 보안제품의 프로그램을 강제로 종료하거나 동일 파일명으로 위장한 트로이목마를 추가로 다운로드 하여 교체할 수 있고, 폴더옵션을 변경하여 자신을 숨기는 등 다양한 방식을 이용해서 변종을 설치하거나 확산되는 것으로 확인됐다.

잉카인터넷 시큐리티대응센터 측은 “이번에 발견된 트로이목마는 국산 온라인 게임 사용자의 계정을 도용하기 위한 목적으로 제작된 것 같다”며 “변조된 국내 웹 사이트를 통해서 다량 유포되고 있는 것으로 추정된다”고 그 유포 배경을 설명했다.

이 트로이목마에 감염된 사용자는 치료 후 반드시 컴퓨터의 시스템 날짜를 정상적으로 복구해 주는 것이 필요하다.


김남규 기자 ngkim@fntimes.com