에스지어드밴텍(대표 은유진, www.viruschaser.com)은 10일, 지난 12월 5일부터 Hosts파일이 지속적으로 변경되거나 중국발 성인 광고창이 발생하는 장애 접수가 계속된다고 밝혔다. 따라서 바이러스가 발견될 경우 해당 취약점에 대한 보안패치를 설치하거나 바이러스 구성요소 파일을 삭제 조치하도록 당부를 덧붙였다.
이번 바이러스는 해킹된 사이트에 사용자가 접근하면 취약점에 의한 바이러스가 실행돼 감염된다. 중국어 성인 광고 팝업이 발생하는가 하면, Hosts파일이 지속적으로 변경된다. 게다가 이동식 디스크를 통해 새로운 시스템에도 전파될 수 있다고 에스지어드밴텍 측은 경고한다.
에스지어드밴텍 연구소 최재혁팀장은 "최초 설치된 악성코드(Trojan.NtRootKit.Based)에 의해 다수의 악성코드까지 다운로드 되므로, 개인정보 유출 및 네트워크 장애를 발생시킬 수 있으니 더욱 신경을 써야 한다"고 강조했다.
이번 바이러스의 증상으로는 네트워크 장애(ARP Spoofing), 웹 브라우저의 팝업 창 발생, 레지스트리 편집기 등 보안 프로그램의 시작 불가, 일부 보안 사이트 접속 불가(Hosts 파일 편집), 시스템 운영 장애(다수의 악성코드 다운로드 및 실행)가 나타난다.
여기에 그에 따른 해당 악성코드는 매 시간마다 100여종 이상의 새로운 변종이 발생해 대응의 어려움 이 따르고 신속한 보안 업데이트가 요구된다.
이러한 바이러스 감염을 예방하거나 이미 감염된 바이러스를 치료하는 방법은 다음과 같다.
악성코드 내부에는 MS08-067에 대한 공격 코드를 포함하므로 일단 바이러스에 감염됐다고 의심되는 사용자는 해당 취약점에 대한 보안 패치를 설치해줘야 한다. XP용 보안패치는 'www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=ko'에서, Vista용 보안패치는 'www.microsoft.com/downloads/details.aspx?FamilyID=18fdff67-c723-42bd-ac5c-cac7d8713b21&displaylang=ko'에서 가능하다.
아울러 이미 감염된 시스템은 에스지어드밴텍의 바이러스체이서를 최신 업데이트하거나 전용백신(www.viruschaser.com)을 통한 치료가 가능하다.
회사측이 밝힌 바에 의하면, 바이러스 자체의 동작을 은폐하기 위해 사용하는 기법인 '루트킷(Rootkit)' 전용 백신은 현재 바이러스체이서만 가능하다. 더욱이 이번 바이러스는 감염된 시스템에서 사용한 이동식 디스크를 통해 새로운 시스템에 전파될 우려가 있는데, Autorun.inf를 통한 감염된 드라이브 루트의 system.dll을 실행하므로 해당 파일의 존재 확인 및 삭제 조치가 필요하다.
'뉴스/기사 > · 뉴스' 카테고리의 다른 글
| SK브로드밴드, 지상파 방송사와 실시간 방송 재전송 합의 (0) | 2008.12.12 |
|---|---|
| 서울광장 스케이트장 개장 'D-1' (0) | 2008.12.12 |
| 무한도전의 함정에 빠진 'T옴니아' (0) | 2008.12.12 |
| 방통위, 위피 의무해제•애플 아이폰 국내 출시 가능 (0) | 2008.12.10 |
| 미야자키 감독의 신작, '벼랑 위의 포뇨' 12월 18일 국내 개봉 (0) | 2008.12.10 |
