안연구소, ‘바이럿 바이러스’ 경보

안철수닫기안철수기사 모아보기연구소(대표 오석주)는 최근 실행 파일을 감염시키는 바이럿(Virut) 바이러스 변형이 잇달아 발견돼 피해가 속출하고 있다고 사용자의 주의를 당부했다.

바이럿(Virut) 바이러스는 지난 6월에 원형이 발견된 이후 2006년 한 해 동안 변형모델인 바이럿.B를 포함해 192,611건이 접수된 최악의 악성코드로 전체 접수된 악성코드의 98% 이상을 차지한 것으로 집계됐다.

바이럿 바이러스의 피해가 이처럼 큰 이유는 실행파일을 통해서도 감염되지만, 메모리상에서 작동하기 때문이다. 따라서 메모리 검사를 진행하지 않은 사용자를 중심으로 반복적인 재감염이 진행된다. 특히 최근에 등장한 바이럿.C, 바이럿.D 등의 변형은 메모리 감염뿐 아니라, 감염된 후 추가 설치되는 은폐형 트로이목마의 성향도 지니고 있어, 그 위험성이 더 높다.
일단 바이럿 바이러스 원형 및 변형들에 감염되면 특정 IRC 서버에 접속해 여러 개의 악성 코드를 다운로드한다. 현재까지 파악된 바로는 △스팸 메일 발송 시 발신자를 감추는 트로이목마 △악성코드 및 애드웨어를 내려받는 다운로더 △은폐 기법을 사용하는 트로이목마 △바이럿몬드(Virutmond)라는 팝업 광고를 보여주는 애드웨어 등이 다운로드 되는 것으로 밝혀졌다. 또한 이 과정에서 감염된 파일을 실행조차 안 되게 하는 버그가 있어 업무에 심각한 지장을 초래할 수도 있다.

안철수연구소는 피해를 최소화하기 위해 인터넷을 통해 전용백신을 무상 공급 중이며, 전용 백신은 바이럿 바이러스 4종에 감염된 파일 치료기능을 업데이트했고, 향후 메모리 치료기능을 추가로 지원할 계획이다.

안철수연구소의 강은성 상무는 “바이럿 바이러스는 금전적 이익을 취하는 데 이용할 악성코드들을 다운로드하기 위한 도구 역할을 한다”며 “사양세에 있던 전통적 바이러스가 바이럿을 필두로 다시 기승을 부리는 이유는 기업 내부 네트워크에 있는 파일들을 손쉽게 감염시키기 위한 것”이라고 설명했다. 또한 “사용자들은 항상 최신 버전의 보안 제품을 사용하고 실시간 감시 기능을 켜두는 것으로써 피해를 줄일수 있다”고 강조했다.



김남규 기자 ngkim@fntimes.com