마이크로소프트의윈도 라이브 메신저‘( MSN 메신저) 비밀번호를 빼내는 새로운 해킹 프로그램이 등장했다. 특히 프로그램은 USB 메모리에 넣어두고 상대방 PC에서 열기만 해도 비밀번호를 추출하므로 주의가 필요하.

 

외국의 SW 개발자가 심심풀이로 만든 프로그램은 윈도 라이브 메신저의 비밀번호만 공격한다. 심심풀이 SW라기엔 파장 만만찮다. 가장 특징은 USB 메모리에 넣어 어디든 들고 다니며 비밀번호를 빼낼 있다는 것이다. 별도의 설치과정도 필요없다. 프로그램을 내려받은 USB 메모리의 루트 디렉터리에 압축을 풀면 그만이다.

 

USB 메모리를 상대 PC 꽂은 다음 컴퓨터항목을 열면 ‘AFH’라는 외장 메모리 폴더가 생긴다. 이용자가 USB 메모리 내용을 확인하기 위해 무심코 폴더를 더블클릭하는 동시에, PC 저장된 윈도 라이브 메신저 비밀번호가 USB 전송된다. 상대 PC 시스템을 전혀 건드리지 않고 USB 메모리를 여는 것만으로 간단히 해킹이 이뤄지는 것이다. 이 정도라면 PC 주인이 눈치채기 쉽지 않다.

 

이렇게 빼낸 비밀번호는 USB 메모리의숨겨진 폴더 텍스트(txt) 파일로 자동 저장된다. 확인방법은 이렇다. USB 메모리를 PC 꽂은 다음 컴퓨터에서 ‘AFH’ 폴더를 마우스 오른쪽 버튼으로 누르고열기 선택한다. USB 메모리 폴더가 열리면 메뉴에서폴더 옵션→보기→숨김 파일 폴더 표시 선택하면 ‘www’ 시작하는 폴더가 보인다. (폴더명이 해킹파일을 만든 개발자의 홈페이지 주소이므로 구체적으로 표기하지 않는다.) 폴더를 열면 텍스트 파일이 보이는데, 텍스트 파일을 열면 앞서 빼낸 메신저 아이디와 비밀번호가 저장돼 있다.

 

그렇다면 프로그램의 공격으로부터 비밀번호를 보호하는 방법은 없을까. 가장 확실한 방법은 윈도 라이브 메신저의암호 저장기능을 쓰지 않는 것이다. 비밀번호를 자동 저장해두지 않고 메신저에 로그인할 때마다 매번 입력하는 경우에는 해킹 프로그램이 비밀번호를 빼내지 못한다. USB 메모리를 꽂았을 외장 드라이브 이름이 ‘AFH’ 표시되면 해킹 프로그램이 들어 있다는 뜻이므로 주의깊게 살펴볼 필요가 있다. 일부 안티바이러스 프로그램이 설치된 PC에서도 제대로 동작하지 않을 있다고 개발자는 말했다.
USB 드라이브를 꽂은 화면
아이디와 비밀번호를 빼낸 모습.

Comments

  1. 그림에서 보시듯 윈도우 라이브 메신저와 MSN 메신저 이용자 정보를 빼내는 전문프로그램입니다.

  2. 이동식 usb 해킹하려고 하는데 그런 프로그램도 있나요? 컴퓨터에 usb 꽂고 실행시키면 컴퓨터 안에 그 usb에 있는 파일이 다 저장되는 프로그램이요!

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.