[프라임경제] 정보보안 기업 안철수연구소(053800)는 7일 다형성 바이러스와 트로이목마가 결합된 악성코드 '뎃낫.B(Win32/Detnat.B)'가 국내 10여 곳의 기업에서 피해 신고를 하는 등 피해가 늘어나고 있다고 주의를 당부했다.

'뎃낫.B'는 트로이목마에 바이러스가 감염된 형태로 바이러스의 특성인 전염성과 트로이목마의 특성인 개인 정보 유출 기능을 모두 포함하고 있다. 더욱이 바이러스가 형태가 자꾸 바뀌는 다형성이어서 치료하기가 어렵다.

안연구소는 이날 이 악성코드를 치료하기 위한 업데이트를 시행해 최신 업데이트를 실시한 V3 제품군으로만 치료가 가능하다. 일반 사용자들도 무료로 제공되는 V3 평가판 등을 이용하면 된다.

현재는 안연구소의 제품으로만 치료가 가능하다는 것이 회사 측의 설명. 이 악성코드는 중국발 웹 해킹을 당한 웹사이트에서 유포되고 있는 것으로 추정된다.

'뎃낫.B'가 설치되고 나면 PC와 네트워크 공유 드라이브에 존재하는 *.EXE 파일을 감염시킨다. 단, 윈도와 윈도 시스템 폴더 내 파일 등 몇몇 파일은 감염되지 않는다. 이 과정에서 감염시킬 파일을 찾느라 불필요한 작업을 하기 때문에 PC의 속도가 현격히 느려진다. 네트워크에 연결된 PC의 경우 공유된 드라이브 내 파일까지 감염시키기 때문에 기업 네트워크 전체의 속도가 느려져 업무에 지장을 초래할 수 있다.

감염된 PC에는 바이러스 자신이 복사돼 svchost.exe, god.exe, login.exe 파일을 생성한다. 또 explorer.exe와 dab1.dll 파일을 설치해 explorer.exe는 온라인 게임 계정 탈취 트로이목마를 설치하는 기능을, dab1.dll은 온라인 게임 계정 탈취 기능을 수행한다.

강은성 안연구소 시큐리티대응센터 상무는 "바이러스와 트로이목마가 결합된 악성코드는 전에도 발견된 바 있으나 다형성 바이러스 형태는 처음 발견됐다"며 "이는 진단·치료를 어렵게 하여 더 큰 피해를 유발하기 위한 지능적인 수법이다"라고 말하며 백신 등의 보안 제품 설치 및 최신 버전으로 업데이트를 강조했다.