[프라임경제]새해 들어 ‘2090바이러스’ 같은 새로운 형태의 위협적인 악성 코드가 증가하고 있는 가운데 에스지어드밴텍이 지난 2월 국내 바이러스에 대한 통계치를 발표했다.
에스지어드밴텍(대표 은유진, www.viruschaser.com, 舊 스캐니글로벌)은 ‘2월 국내 악성코드 동향 분석 보고서’를 통해 2009년 2월 바이러스에 감염된 컴퓨터 수는 166,614대(바이러스체이서 백신이 설치된 모집단 기준)로 1월의 162,696대보다 2.4% 가량 증가된 것으로 보고, 사용자 시스템의 보안을 위한 윈도우 패치/업데이트나 윈도우 암호 관리, 이동식 저장매체 사용에 대한 주의를 당부했다.
이 회사의 보고서에 따르면 지난 2월에는 스스로 복제하며 네트워크를 잠식시키는 웜의 피해가 계속되는 가운데 ‘2090 바이러스’로 명명된 트로이목마(Trojan.DownLoader.Based) 등 윈도우 보안 취약점을 이용하는 다양한 악성코드가 증가한 것으로 밝혀졌다.
 |
||
「악성코드 출현 순위 Top 10」을 살펴보면 트로이목마와 스크립트 악성코드가 상위 랭킹을 차지하고 있는데, 웹사이트 해킹을 통한 트로이목마의 감염 피해는 여전히 지속되고 있음을 알 수 있다.
상위 10위에는 들지 않았지만 ‘2090바이러스’(트로이목마=Trojan.DownLoader.Based’는 시스템의 날짜를 2090년으로 변경하는 특이한 증상과 더불어 대응/치료가 불가능하거나 시스템이 파괴된다는 등의 위협적인 증상에 대한 보도로 큰 이슈가 됐다. 하지만 이는 악성코드가 실행될 때 자체를 은닉하기 위한 기능의 충돌이나 오류로 인한 증상들이 과장되어 나타난 것으로 현재 바이러스체이서 등 백신을 통한 치료가 가능하다. ‘2090 바이러스’가 의심될 때에는 바이러스체이서 홈페이지(www.viruschaser.com)의 공지 사항([긴급공지]2090바이러스 주의보!)을 통해 확인할 수 있다.
‘2090 바이러스’ 외에 2월에 발생한 특이 악성코드로는 콘피커 웜(Win32/Conficker, Win32/Conficker.worm)의 변형으로 불리는 쉐도우(Shadow) 웜이 있다. 이 웜은 윈도우 취약점(MS08-067)과 이동식 저장 장치, 그리고 취약한 관리목적 공유폴더로 전파되는 특성을 가졌다. 게다가 NTFS의 파일 보안속성을 변경해 백신의 진단과 치료를 어렵게 만들고 감염된 시스템에서 백신 업데이트에 필요한 특정 도메인에 대한 접근을 차단하기 때문에 사용자가 더욱 조심할 필요가 있다.
 |
||
회사 측은 이러한 웜의 감염을 막기 위해 실시간 감시기를 항상 켜두고, ‘이동식 디스크 검사’ 기능을 설정해 두어 이동식 저장매체는 검사 후 사용할 것을 당부했다.
에스지어드밴텍 연구소 최재혁 팀장은 “새해 들어오면서 2090바이러스나 콘피커 웜 같은 악성코드들이 눈길을 끈 것은 자체 보호 기법을 통해 진단과 치료가 어려울 뿐 아니라 윈도우 보안 취약점(MS08-067) 공략과 이동식 저장 매체 접근, 윈도우의 취약한 암호 설정으로 인한 관리 목적 공유 폴더를 이용하는 등 침해 방법이 고도화되고 있기 때문”이라고 분석했다.
