▒▒▒▒▒ 이소컴 UTM서비스 페이지입니다. ▒▒▒▒▒

관리자 (posted by 2007-09-12)

악성코드 수 감소했지만 피해는 더 극심

전체 PC 감염 17% 감소했지만 피해 극심

지난 달 전체 악성코드 수는 감소했으나, 몇몇 악성코드의 활동이 눈에 띄어 PC 사용자들의 ‘바이러스 체감지수’는 여전히 높았던 것으로 보인다.

3일 안티바이러스 백신 개발업체 뉴테크웨이브(www.viruschaser.com)에 따르면 ‘8월 국내 악성코드 동향’ 분석 결과, 지난 달 악성코드 감염 PC 수는 전월보다 16.8% 줄어 두 달 만에 다시 감소세로 돌아섰다. 특히 신규 발견된 악성코드 수는 29.7%가 줄어 감소폭이 상당히 컸다.

그러나 올 들어 지속적으로 나타나고 있는 메신저 관련 악성코드는 지난 달 무려 8종이 새로 발견되어 더욱 극성을 부렸다. 이는 지난 한 해 동안 발견된 메신저 악성코드 총 5종보다도 훨씬 많은 수치다.

메신저 악성코드 중 가장 눈에 띄는 것은 3월 최초 등장한 샤봇의 변종들로 주로 사진 파일로 가장해 자신을 전파시켰다.

뉴테크웨이브 기술연구소 양성욱 연구원은 “강화된 메신저 보안 덕에 실행파일이 전송되지는 않아 피해는 크지 않았지만 샤봇에 감염 시 사용자 모르게 채팅 서버의 일종인 IRC 클라이언트로 사용되어 원격제어를 당하거나 사용자 정보가 유출될 수 있다”며 주의를 당부했다.

메신저 악성코드에 감염되지 않기 위해서는 출처가 불분명한 첨부파일은 되도록 열지 말고 메신저로 자료 교환 시에는 먼저 백신 프로그램으로 검사해야 한다. 메신저를 통해 아는 사람이 파일을 첨부하더라도 일단 파일을 보내는 사람에게 확인해 보는 습관을 가지는 것이 바람직하다.

지난 달에는 메신저를 이용한 악성코드 외에 아이프레임(Iframe) 웜과 론다 웜의 변종 등 악성 웜의 활동도 두드러졌다. 먼저 지난 달 21일 발견된 아이프레임 웜(Win32.HLLW.Iframe)은 디스크의 모든 “.exe” 파일을 감염시켜 백신 프로그램으로도 치료 및 복구를 할 수 없게 만든다. 뿐만 아니라 웹 서비스를 수행할 수 있는 “.html” 등의 파일에 아이프레임 태그를 삽입하여 사이트를 변조시키고 해당 사이트에 접속한 사용자로 하여금 다시 자신을 다운받게 하여 빠른 확산을 노린다.

양성욱 연구원은 “아이프레임 웜은 인터넷에 제작 소스가 공개되었기 때문에 또 다른 변종이 나타날 가능성도 상당히 높다”며 “따라서 윈도나 익스플로러의 보안 패치와 백신 프로그램을 꾸준히 업데이트하여 아이프레임 웜의 감염에 대비하는 노력이 필요하다”고 조언했다.

한편 지난 달 2일에는 7월 등장했던 론다 웜의 변종(Win32.HLLW.Ronda.based)이 다시 나와 사용자들에게 큰 불편을 주었다. 이 론다 웜은 게임 서버를 가장해 윈도 복원 기능을 가진 중요 파일을 삭제하여 시스템을 파괴시킨다.

한편 이 론다웜은 특정 드라이브 내의 모든 폴더와 파일을 삭제한 후 “RONDA.doc”라는 문서 파일을 대신 만들어 넣었는데 열어보면 “그대는 생각해보았는가? 당신은 패배자라는 걸, 그걸로 끝이야. RONDA_WORM”이란 조롱의 메시지가 담겨 있었다. 론다 웜은 이후에도 9개의 변종이 더 발견되어 사용자들에게 극심한 피해를 주었다.

뉴테크웨이브 기술연구소 최재혁 팀장은 “지난 달 악성코드의 가장 큰 특징은 유독 메신저를 전파 수단으로 이용한 것이 많았다는 사실”이라며 “그러나 대부분 기존 악성코드의 변종이어서 특정 해커 그룹에서 지속적으로 변종을 제작하고 있거나 악성코드의 제작 툴 또는 소스가 공개되었을 것으로 추측된다”고 밝혔다.