05.25
뉴스홈 > 보안/해킹
와이파이 라우터 노리는 악성코드 ‘스위처’ 주의카스퍼스키랩, 신종 트로이목마 ‘스위처’ 발견…“와이파이 라우터 DNS 설정 점검 필요”

   
▲ 스위처 트로이목마에 감염된 라우터의 DNS 작동원리

[아이티데일리] 카스퍼스키랩은 진화된 형태의 안드로이드 OS 악성코드 ‘스위처(Switcher)’ 트로이목마를 발견, 안드로이드 기기 사용자들의 주의가 요구된다고 5일 밝혔다.

카스퍼스키랩에 따르면, 감염된 기기 자체를 공격하는 일반적인 악성코드와 달리, 스위처 트로이목마는 감염된 안드로이드 기기를 통해 와이파이 라우터를 공격한다. 그 후 감염된 라우터의 DNS 설정을 변경해 해당 네트워크와 연결된 기기를 특정 웹사이트로 접속하도록 유도하고, 이를 통해 더 많은 사용자를 피싱이나 악성코드, 애드웨어와 같은 공격에 노출시킨다.

스위처 트로이목마가 와이파이 라우터를 장악하면 해당 네트워크 사용자 모두가 하나의 악성 DNS를 사용하도록 강제할 수 있으며, 현재 스위처 트로이목마에 감염된 와이파이 라우터가 중국을 중심으로 1,280개에 달한다고 게 회사 측의 설명이다.

이창훈 카스퍼스키랩코리아 지사장은 “일단 공격이 성공적으로 이뤄지면 탐지하기 쉽지 않으며, 제거하기는 더욱 어렵다”며, “네트워크로 연결된 오늘날에는 라우터와 와이파이 네트워크의 취약점도 결코 간과해서는 안된다”고 말했다.

한편 카스퍼스키랩은 3개의 악성 DNS 서버 ▲101.200.147.153 ▲112.33.13.11 ▲120.76.249.59 등을 공개하며, 와이파이 라우터를 보유한 모든 사용자에게 DNS 설정을 점검할 것을 당부했다.

인기기사 순위
153-023) 서울시 금천구 가산동 327-32 대륭테크노타운 12차 13층 1314호 (주)ITMG
TEL:02-2029-7200  FAX:02-2029-7220  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:팽동현  등록번호:서울 아 00418  등록일자:2006.10  발행인:김용석  편집인:김선오