스카이프(Skype)도 안심하고 사용할 수 있을까?

요즘 많이 사용되고 있는 스카이프(SKype)에서도 해커 들의 해킹으로 인해 안심하고 사용할 수 없게 되었습니다. 어베스트 LAB 분석에 의하면 해커들이 스카이프를 하이재킹하여 공격하여 다양한 위험을 사용자 들에게 주고 있음을 밝혀 내었습니다.

새로운 변형인 일명 Dorbot/Ruskill은 맬워어의 한 종류로서 스카이프의 영상통화를 사용하는 사람들에게 피해를 주는데 인터넷 익스플로러, 파이어폭스, 크롬 등 알려진 거의 모든 웹 브라우저를 공격할 수 있는 어마마한 공격이 예상됩니다.

스카이프를 공격할 수 있는 이 맬웨어는 약 70KB로  작은 모듈이지만 31개의 다국어를 사용하여 스카이프 메신저 창에 피싱 메시지를 보여주게 됩니다. 간간한 내용은 아래와 같습니다 ㅣ

• lol is this your new profile pic?
• hey é essa sua foto de perfil? rsrsrsrsrsrsrs
• hej je to vasa nova slika profila?
• hey c’est votre nouvelle photo de profil?
• ?hey esta es tu nueva foto de perfil?
• hey ini foto profil?
• hei er dette din nye profil bilde?
• hej to jest twój nowy obraz profil?
• hey ito sa iyong larawan sa profile?
• ?aquesta és la teva nova foto de perfil?
• hej detta är din nya profilbild?
• hej jeli ovo vasa nova profil skila?
• hey la anh tieucua ban?
• sa k’vo profili lusankary
• 일본어 도 포함되어 있는데 한국어는 아직 발견되지는 않았습니다.

만약 스카이프 사용자가 이런 피싱 내용을 클릭하게 되면 감염된 컴퓨터가 보트넷의 한 부분으로 되어서 컴퓨터 네트워크 상의 모든 컴퓨터를 통제하고 DDOS 공격을 실행하게 됩니다. DDOS 공격은 다들 아시는 것처럼 일시적으로 웹사이트를 마비시키게 합니다.

Dorkbot 맬웨어는 그 자체로서 Skype 계정에 있는 연락처에 "새 프로필 사진" 이라는 메시지로 순식간에 배포가 되고 변종이 또한 다른 형태로 배포가 되어지는 아주 위험성은 악성코드입니다.

스카이프 측에서는 최신 버전으로 스카이프를 업그레이드할 것을 권고하고 있으며 윈도우 보안 업데이트도 반드시 하시기 바랍니다. 물론 어베스트를 사용하고 있다면 안전하게 보호되고 있지만, 역시 보안 업데이트는 중요합니다.