트로이 목마 바이러스 : 은밀한 위협과 그 예방법

트로이 목마 바이러스(Trojan Horse Virus)는 악성 코드가 합법적인 소프트웨어로 위장해 사용자의 컴퓨터에 침투하는 악성 프로그램으로, 이메일 첨부 파일이나 무료로 다운로드할 수 있는 파일 속에 숨어들어 사용자에게 다운로드되도록 유도합니다.

 

일단 다운로드되면 공격자가 의도한 작업을 실행하며, 이는 민감한 데이터 탈취, 온라인 활동 감시, 또는 기업 시스템에 백도어 접근을 제공하는 것일 수 있습니다.

 

트로이 목마의 역사적 유래

 

트로이 목마 바이러스라는 이름은 고대 그리스 신화에서 유래했는데요, 트로이 전쟁 당시 그리스군은 거대한 나무 목마(트로이 목마)를 전리품으로 가장해 트로이 성으로 반입하도록 유도했습니다.

 

목마 내부에 숨어 있던 병사들은 밤에 나와 성문을 열어 트로이를 함락시켰습니다. 이 신화는 트로이 목마 바이러스의 작동 방식과 유사합니다.

 

악성 코드가 합법적인 소프트웨어처럼 보이며(위장된 선물), 강력한 보안을 피해 시스템에 침투(방어선 우회)합니다. 또한 감염된 시스템을 공격자가 통제(제어권 장악)할 수 있게 만들기도 합니다.

 

트로이 목마의 작동 방식

 

트로이 목마는 스스로 활성화되지 않으며, 사용자가 악성 애플리케이션을 실행하거나 설치해야 작동하는데요, 이 과정은 주로 사회공학적 방법으로 이루어집니다.

 

악성 코드를 포함한 이메일 첨부 파일로 유포되며, 웹사이트의 링크나 광고를 통해 악성 프로그램이 다운로드됩니다. 또한 믿을 만한 사람이나 회사에서 보낸 것처럼 보이는 이메일로 감염을 유도하기도 합니다. 

 

감염 후 트로이 목마는 다음과 같은 방식으로 작동할 수 있습니다.

 

• 사용자의 기기를 좀비 컴퓨터로 만들어 원격 제어를 통해 추가 악성 코드를 배포하거나 사용자가 특정 웹사이트나 앱을 실행할 때 악성 코드를 활성화합니다. 
  
  
• 감염 사실을 숨기고 장시간 기기를 감시하거나 데이터 탈취합니다.

 

728x90

주요 트로이 목마의 유형

 

트로이 목마는 다양한 형태로 나타나며 각기 다른 목적을 가집니다.

 

⑴ 백도어 트로이 목마

 

공격자가 감염된 기기에 원격으로 접근해 데이터를 삭제하거나 악성 코드를 추가 설치합니다. 이같이 악의적인 공격자는 파일 삭제, 컴퓨터 재부팅, 데이터의 유출 등 모든 작업을 수행할 수 있으며 좀비 컴퓨터 네트워크를 통해 봇넷을 생성하게 됩니다. 

 

⑵ 뱅커 트로이 목마

 

은행 계좌 정보나 금융 데이터를 탈취합니다. 신용카드, 전자 결제 시스템 및 온라인 뱅킹 시스템을 위한 계좌 데이터를 훔칩니다.

 

⑶ 디도스(DDoS) 트로이 목마

 

감염된 기기에서 대량의 네트워크 트래픽을 생성해 대상 서버를 마비시킵니다. 컴퓨터로부터 여러 요청을 전송하여 대상 웹 주소에 과도한 부담을 주고 서비스 거부를 유발합니다.

 

⑷ 다운로더 트로이 목마

 

추가 악성 코드를 다운로드 및 설치합니다. 추가 트로이 목아 또는 애드웨어 등 다른 유형의 멀웨어일  수 있습니다.

 

⑸ 가짜 안티바이러스 트로이 목마

 

가짜 보안 경고를 통해 사용자에게 비용을 청구합니다. 일반적인 바이러스 백신 프로그램과 같은 위험을 탐지하고 제거하도록 설계된 후, 존재하지 않는 위협을 제거하기 위해 사용자로부터 자금을 갈취합니다.

 

⑹ 루트킷 트로이 목마

 

악성 코드를 숨겨 감염 상태를 장기간 유지하도록 돕습니다. 악성 프로그램이 탐지되는 것을 막고 이를 통해 멀웨어가 감염된 컴퓨터에서 더 오랜 기간 동안 활성 상태로 유지되도록 합니다.

 

⑺ 스파이 트로이 목마

 

키보드 입력 기록, 스크린샷 캡처, 사용하는 애플리케이션 액세스, 로그인 데이터 추적 등 사용자의 활동을 감시합니다. 

 

트로이 목마 바이러스 감염 징후

 

트로이 목마는 감염 사실을 은폐하는 경우가 많지만, 다음과 같은 이상 징후로 확인할 수 있습니다.

 

• 컴퓨터 성능 저하
• 설정이 갑작스럽게 변경됨
• 이상한 프로그램 실행 또는 네트워크 활동

 

트로이 목마 탐지 및 제거 도구를 사용하면 보다 확실히 확인할 수 있습니다.

 

대표적인 트로이 목마 사례

 

⑴ Zeus(Zbot)

 

마이크로 윈도우 버전에서 실행되는 트로이 목마 악성코드 패키지로, 온라인 금융 서비스에서 사용자 자격 증명을 탈취합니다.

 

⑵ Rakhni

 

주로 악성 첨부 파일이 있는 스팸 메일을 통해 배포되며, 랜섬웨어 또는 암호화폐 채굴 프로그램을 설치합니다.

 

⑶ Tiny Banker

 

브라우저 내부 공격과 네트워크 스피닝을 통해 작동하는데, 미국 내 여러 은행을 감염시킨 사례로 알려져 있습니다. 이들은 계정 로그인 정보와 은행 코드와 같은 사용자의 민감한 데이터를 훔치도록 설계되어 있습니다. 

 

트로이 목마로부터 자신을 보호하는 방법

 

트로이 목마와 같은 악성 소프트웨어를 예방하기 위해서는 사이버 보안 위생을 철저히 지켜야 합니다.

 

운영 체계 및 소프트웨어를 업데이트하여 최신 보안 패치를 적용하고, 정기적인 검사와 실시간 감시 기능을 활성화 하여야 합니다. 그리고 의심스러운 이메일이나 첨부파일을 열지 마세요. 

 

 

사이버 위협이 점점 진화하고 있는 만큼, 사용자 스스로 방어에 신경 쓰는 것이 무엇보다 중요합니다.