스카이프 메시지를 통해 비트코드를 채굴하는 트로이 목마 악성코드가 발견됐다. 이 악성코드는 링크를 클릭하도록 상대방을 설득하는 기능까지 들어있다.
5일 더넥스트웹 등 외신에 따르면 새로 발견된 스카이프 악성코드는 신종 디지털 화폐로 불리는 비트코인을 채굴하는 애플리케이션을 설치한다. 애플리케이션으로 채굴된 비트코인은 악성코드가 소유하도록 했다.
이 악성코드는 최근 보안업체인 카스퍼스키가 발견했다. 아직까지는 이 코드는 유럽을 중심으로 활동한다.
이탈리아, 러시아, 폴란드, 코스타리카, 스페인, 독일, 우크라이나 등에서 감염사례가 발견됐다. 코드는 시간당 평균 2천번의 클릭을 한다. 시스템 자원을 사용자 동의 없이 사용하도록 해 성능을 느려지게 한다. 이 트로이 목마는 인도에 있는 서버에서 최초 배포됐으며 호스트 서버는 독일에 있는 것으로 추정됐다. 악성코드를 감지할 수 있는 프로그램은 개발중으로 현재는 없다.
악성코드가 노리는 비트코인은 최근 디지털 현금으로 확산됐다. 비트코인은 어려운 수학문제를 풀어서(채굴) 이에 대한 점수를 쌓는 방식이다. 이 점수는 현금처럼 인터넷에서 거래할 수 있다.
관련기사
- 스카이프 ‘건재’…매일 20억분 통화2013.04.06
- 최근 국내 유포 악성코드 80% '트로이목마'2013.04.06
- 스카이프 CTO, 시스코로 간 이유는?2013.04.06
- 프린터가 트로이목마에다 화재까지?2013.04.06
비트코인을 처음 개발한 사람을 알 수 없다. 비트코인은 최초 배포자를 알 수 없다는 점에서 시스템 권한을 갖는 사람이 없다. 통신망에서 특정 이용차를 차단할 수 있는 방법도 없다.
비트코인 채굴 악성코드에 감염되면 시스템의 속도가 꾸준히 느려진다. 스카이프를 통해 누군가 링크를 열라고 요청하면 조심할 필요가 있다.
