사용자의 정보를 유출하는 신종 트로이목마 프로그램이 퍼지고 있다.안철수컴퓨터바이러스연구소(안연구소)는 4일 ‘핫키스훅(Hotkeyshook)’이라는 신종 트로이목마 프로그램이 PC통신을 통해 퍼지고 있어 사용자의 각별한 주의가 필요하다고 밝혔다. 3일 국내에서 처음 발견된 이 프로그램은 바이러스처럼 전염성은 없지만 사용자가 누른 자판 정보를 외부의 누군가에게 알려주기 때문에 은행신용카드번호나 비밀번호 등이 유출될 경우 바이러스보다 더 큰 피해를 볼 수 있다.
안연구소에 따르면 국내에서 제작된 것으로 추정되는 이 프로그램은 3일 PC통신 유니텔의 게임자료실에 인터넷게임인 ‘스타크래프트’에서 상대방의 지도를 볼 수 있는 ‘맵핵’프로그램이라고 속여 게재됐다. 게임프로그램으로 오해한 많은 게임애호가들이 전송을 받아 4일 현재까지 53건의 피해신고가 접수됐다.
안연구소는 유니텔에 즉각 삭제해 줄 것을 권고하고 치료방법 등을 홈페이지(www.ahnlab.com)에 게재했다. 이 프로그램은 백신소프트웨어인 ‘V3’로 진단할 수는 있지만 치료는 안된다. 치료는 윈도(Windows) 폴더에서 ‘scanregw.exe’파일을 지운다음 ‘temp$01.exe’파일의 이름을 ‘scanregw.exe’로 변경하고 ‘temp#01.exe’와 ‘temp$01.exe’파일을 지우면 된다.
최연진기자
wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo
신문 구독신청
댓글0