최근에 윈도우 XP의 라이선스 액티베이션을 이용하는 흥미로운 트로이 목마가 발견되었습니다. Symantec에 따르면, Troyan.Kardphisher라고 명명된 트로이 목마는 기술적인 헛점이 아니라 사회 공작 즉, 사용자를 속이는 공격을 합니다.
윈도우 XP를 처음 설치하면 아래와 같이 액티베이션 여부를 물어보는 단계가 있습니다.
그런데, 이 트로이 목마가 감염되고 나서 컴퓨터를 재부팅하고 나면 위의 화면이 나오게 됩니다.문제는 여기서, Yes나 No만 선택할 수 있고, 작업 관리자등 다른 모든 작업을 진행할 수없습니다. 그 다음에는 액티베이션 화면에서 아래과 같이 신용카드 정보를 입력하는 단계가 나타납니다. 카드 정보를 제대로 입력하지 않으면 컴퓨터가 종료됩니다.
트로이 목마를 치료하는 방법은 아래 링크를 참조하세요. http://www.symantec.com/security_response/writeup.jsp?docid=2007-042705-0108-99&tabid=2
