리니지를 플레이하는 유저들의 계정정보를 빼내 메일로 전송시키는 트로이 목마 계열의 신종 바이러스가 나타나 리니지 유저들을 혼란스럽게 하고 있다.
 

미국의 안티 바이러스와 안티 스팸업체로 알려진 소포스(www.sophos.com)는 25일, MMORPG 리니지 유저들의 계정과 암호를 빼돌리는 새로운 형태의 트로이 목마, Troj/LegMir-Y 가 발견되었다고 밝혔다.
 
LegMir-Y 바이러스는 윈도우 2000/XP 실행 시 자동으로 `explorer.exe` 파일명으로 자신을 복제 후 활동을 시작하며, 사용자의 컴퓨터가 리부팅이 된 후부터 리니지 유저들의 아이디와 패스워드 정보를 빼돌리는 것으로 파악 되었다. 또 LegMir-Y 바이러스는 리니지 이외에도 기타 보안 프로그램을 정지시키는 기능도 포함되어 있다고 밝혀졌다.

 

 

이번 리니지 바이러스의 출현에 대해 NC소프트 홍보팀 `윤진원` 과장은 "이번 바이러스는 키로그를 만들어서 메일로 보내는 형태로 활동한다는 것으로 분석되었으며, 이미 보안팀에서 감지를 하고 있었던 사항이다. 리니지 클라이언트와 자사의 웹사이트에는 이미 게임가드가 적용된 상태이며, 게임가드는 키 스트림 자체를 암호화하기 때문에 키로그로부터 1차적으로 안전하다" 고 밝혔다.
 


아울러 "금일 오후 중으로 바이러스에 관련된 공지를 내보낼 것이며, 웹페이지에서는 게임가드가 완전히 실행될 때까지 기다린 후 로그인을 하면 아무런 문제가 되지 않는다. 혹시 모를 변종 바이러스에 대처하기 위해 오후 중으로 게임가드의 추가 업데이트가 이루어질 예정이다" 라고 전해 이번 바이러스 사태는 일단락 마무리가 될 것으로 보인다.


윤진원 과장은 이번 바이러스 사태에 대해서 "이번 바이러스는 크게 우려할 문제가 아니므로 유저들은 안심하고 리니지를 즐겨도 될 것이며, 바이러스 소식이 유저들에게 나간 것에 대해서는 송구스럽게 생각한다. 혹시 추가적으로 발생할지 모르는 상황에 대비하기 위해 금일 대처방법 또한 공지하도록 하겠다." 라고 전했다.

 

이번 리니지 바이러스 사태에 대해 소포스 보안업체의 관계자 graham cluley 는 "사람들은 이제 현실 생활에서의 범죄보다는 사이버 세계에서의 범죄에 더 많은 관심을 갖는 것 같다" 라고 씁쓸함을 전하기도 했다.

 



댓글 0