bar_progress

아시아경제 최신 기획이슈

지긋지긋한 '바이럿 바이러스'

최종수정 2007.10.01 16:18 기사입력 2007.10.01 16:18

댓글쓰기

한 달만에 악성코드 '증가세' 돌아서

최근 발견되는 악성코드는 단순히 시스템을 감염시키는 데 그치지 않고 공격자의 명령을 받아 악의적으로 이용되는 경향이 있는 것으로 나타나 사용자의 주의가 요구된다.

안티바이러스 백신 개발업체 뉴테크웨이브(대표 김재명)는‘9월 국내 악성코드 동향’ 분석 결과, 지난 달 가장 두드러진 악성코드는‘바이럿(Win32.Virut)’바이러스로 전체 감염 컴퓨터 중  8.2%를 차지했다고 1일 밝혔다.

‘바이럿’은 지난 해 5월 출현 이후 최근까지 50여 종의 변종이 발견되는 등 지속적인 피해를 주고 있는 악성 바이러스다. 올 상반기 통계에서도 트로이목마 ‘리니지(Trojan.PWS.Lineage)’에 이어 악성코드 출현 순위 2위를 차지했다.

최근 ‘바이럿’이 문제되고 있는 것은 *.exe, *.scr 확장자를 가진 윈도 실행파일을 감염시킬 뿐 아니라 메모리에 상주하면서 임의 포트를 열고 대기하며 IRC 서버에 접속하기 때문이다. 전문가들은 이 바이러스가 인가되지 않은 외부 접근을 허용할 수 있어 DDoS 등 악의적 공격에 이용될 가능성이 크다고 지적했다.

실제로 지난 달 14일 발견된 트로이목마 ‘이골드(Trojan.PWS.Egold.based)’는 ‘바이럿’을 이용해 추가로 설치됐으며, 공격자의 명령에 따라 특정 사이트의 대량 트래픽을 유발시켰다.

뉴테크웨이브 기술연구소 양성욱 연구원은 “‘바이럿’처럼 감염된 시스템에서 에이전트로 동작하게 되면 공격자의 명령에 따라 사용자 정보를 유출하는 등 다양한 악의적인 기능을 수행할 수 있게 된다”고 말했다.

또한 최근 생존기간 연장을 위해 감염 대상 시스템 내 정상 파일까지 감염시키는 파일 감염형 악성코드가 증가하고 있는 것으로 나타났다.

대표적인 것이 지난달 20일 등장한 ‘Whboy’의 변종(Win32.HLLP.Whboy)으로, 자신의 복제를 위해 메신저를 전파 수단으로 추가했다.

한편 지난 달 전체 악성코드 감염 컴퓨터와 신규 발견된 악성코드 수는 8월보다 각각 3.9%, 23.6% 증가해 1개월 만에 다시 증가세로 돌아섰다.

유윤정 기자 you@newsva.co.kr
<ⓒ아시아 대표 석간 '아시아경제' (www.newsva.co.kr) 무단전재 배포금지> 



간격처리를 위한 class