보안뉴스_뉴스

최종편집 : 2010.7.30(금) 9시 12분

뉴스 | 컨텐츠 | 서비스 | 커뮤니티 | TV

보안 운영 관리

네트워크 보안

물리 보안

기타

로그인 객원기자로그인 회원가입 기사제보 스크랩

Home > 보안뉴스 > ITㆍ인터넷

[긴급]전파기능 추가된 감염형 바이러스 전파주의

[입력날짜: 2009-10-14 10:10]

에스지어드밴텍, 14일 오전 9시 현재 전용 백신 긴급 배포

▲Win32.Sysbox에 감염 시스템은 사용자 시스템에 존재하는 정상 *.exe파일에 자신의 코드를 추가해 정상파일을 감염·전파 한다.
안티바이러스백신 ‘바이러스체이서’ 공급 및 개발 업체 에스지어드밴텍(대표 은유진 http://www.viruschaser.com/)은 13일 오후 기존에 발견된 웜에서 파일 감염 동작을 하는 바이러스인 ‘Win32.Sysbox’가 국내 최초로 발견돼 사용자의 주의가 요구된다고 14일 밝혔다. 에스지어드밴텍은 오전 9시 현재 국내 무료 백신들은 이 악성코드를 진단하지 못 하거나 감염된 파일 자체를 아예 삭제하고 있기 때문에 감염 파일을 치료할 수 있는 전용 백신을 무료로 긴급 배포하기로 했다.

기존 이슈였던 새로운 기법의 감염형 바이러스 중에는 파일 위·변조 등 해킹을 목적으로 하는 트로이목마와 감염형 바이러스가 결합된 형태의 악성코드였다면, 이번 바이러스는 시스템의 모든 실행파일을 감염시키는 파일 감염형 바이러스가 웜과 결합해 계속적으로 바이러스를 전파한다. 즉 같은 네트워크 상에 1명의 사용자가 1개의 파일에 감염되었을 경우, 보안환경에 취약한 다른 사용자 PC의 정상파일들도 전부 바이러스에 감염되기 때문에 피해가 기하급수적으로 증가할 수 있다.

올해 8월경 발견된 BACKDOOR.Trojan(현재 ‘Win32.Sysbox’ 진단명 변경)은 자기 자신을 특정 폴더에 복제하고 루트킷 드라이버파일을 이용해서 자신을 숨기며 외부로부터 추가 바이러스파일을 다운로드한다. 또한 Administrator, Guest, admin, Root 계정에 암호사전공격(Password Dictionary Attack)을 하며 호스트 파일변경이나 특정 보안 프로그램의 동작을 방해하는 웜의 특성을 갖고 있었다.

하지만 14일 수집된 감염형 바이러스의 분석 결과, 기존 발견된 웜에서 실행 파일에 자신의 코드를 삽입하는 감염 기능이 추가돼 감염 파일을 원본 웜의 디스크 할당 크기(32,768 Byte) 만큼 증가시킨다. 실행파일에 자신을 감염시키는 과정에서 원본 파일을 손상시킬 경우, 특정 웹사이트에 DDoS 공격을 시도하거나 감염 시스템으로부터 아이디, 패스워드를 빼가는 등 치명적인 피해를 입힐 수 있다. 또한 Win32.Sysbox 자신을 감염시키는 과정에서 원본 파일을 손상시킬 경우, 시스템을 포맷하거나 윈도를 다시 설치해야 하는 상황에 처할 수도 있다.

이번 바이러스를 사전 예방하기 위해서는 14일 오전 9시 현재 이를 치료하는 바이러스체이서를 업데이트하거나, 바이러스체이서 홈페이지(http://www.viruschaser.com/)에서 전용백신을 무료다운로드하면 된다.

이에 최현 에스지어드밴텍 연구원은 “기존에 발견된 감염형 파일은 전파 기능이 없어 치명적인 피해는 입히지 않았지만 전파 기능을 갖는 웜과 결합한 이번 바이러스는 새로운 결합 형태로 위험한 공격에 활용될 가능성도 배제할 수 없다”고 설명하고 “일부 백신제품에서 감염된 파일을 웜으로 인식하고 삭제하는 것은 암에 걸린 환자를 치료하는 게 아니라 환자 자체를 없애는 것과 같은 상황이라 무료 백신을 통해 기존의 웜만 삭제 조치하고 감염된 정상파일은 백신을 통해 정상 치료하는 게 좋다”고 조언했다.

[김정완 기자(boan3@boannews.com)]

김정완기자 의 다른 기사보기

에스지어드밴텍, 바이러스체이서, 은유진, 백신

※ 비회원님도 자유롭게 댓글을 입력할 수 있습니다.

작성자 :

비밀번호 :

오른쪽에서 빨간 숫자를 입력하세요.

2010년 7월 30일 (금)


	스마트폰 보안, 휴대폰 아닌...
	CCTV의 효율적 범죄억제 ...
	‘주민번호 클린센터’서비스 ...
	안전도시의 궁극적 목표는 바...
	살고싶은 도시는 안전한 도시...
	[긴급] ‘img.anyca...
	SNS의 위험성...미모에 ...

가까운 미래, 가장 위협적인 공격대상이 될 수 있는 분야는 무엇이라고 생 각하시나요?
	SNS(소셜네트워크서비스)

	클라우드컴퓨팅

	스마트그리드

	SCADA시스템

	스마트폰

	테블릿PC

인터넷보안	바이러스, 방화벽, IDS, IPS, VPN, PC보안...	영상감시	박스형 카메라, 네트워크 카메라, 무선 카메라...
출입통제	지문인식, 홍채인식, 장문인식, 혈관인식, 얼굴인식..	홈시큐리티	홈오토메이션, 비디오 · 도어폰, 디지털 도어록...
산업보안	도청탐지기, 시큐리티 게이트, 데이터 유출방지기...	기타/보안기기	셔터 감지기, 마이크로웨이브 감지기, 진동 센서...
관련사이트	정부부처, 산하기관, 협회 · 협의회, 학회, 기타단체...