유클린 뉴스

2회해피~투게더, 디지털 세상
목록

'바이러스+트로이목마' 피해 속출

국내 기업 10여곳 신고...안硏 "최신 백신엔진 업데이트해야"

성연광 기자  |  2006.06.07 14:53
국내 기업 10여곳 신고...안硏 "최신 백신엔진 업데이트해야"
온라인 게임 아이디와 비밀번호를 훔쳐가는 중국발 트로이목마에 PC내 다른 파일들을 스스로 감염시키는 바이러스 기능이 결합된 악성코드가 또다시 국내에 확산되고 있다.

이는 개인정보 유출 피해는 물론 자칫 PC내 모든 파일을 사용할 수 없게되는 피해가 발생할 수 있어, 이용자들의 철저한 주의가 당부된다.

안철수연구소 (62,800원 상승300 -0.48%)(대표 김철수 www.ahnlab.com)는 7일 컴퓨터 바이러스와 트로이목마가 결합된 악성코드 ‘뎃낫.B(Win32/Detnat.B)’가 국내에서 피해를 일으키고 있어, 현재 10여 곳의 기업에서 피해 신고가 들어왔다고 밝혔다.

지난 4월 첫 발견된 이 신종 악성코드는 PC이용자의 게임계정 정보를 훔쳐가는 트로이목마에 윈도와 윈도시스템 폴더를 제외한 PC내 모든 실행파일(exe)을 감염시키는 기능이 결합된 방식으로, 국내 피해가 발생하기는 이번이 벌써 3번째다.

특히 이번에 발견된 변종 '뎃낫.B’는 바이러스 형태가 자꾸 바뀌는 다형성이어서, 치료가 매우 어렵다는 게 특징이다.

이 악성코드는 중국발 웹 해킹을 당한 웹사이트에서 유포되고 있는 것으로 추정된다.

‘뎃낫.B’가 설치되고 나면 PC와 네트워크 공유 드라이브에 존재하는 실행파일(*.EXE)을 감염시킨다. 단, 윈도와 윈도 시스템 폴더 내 파일 등 몇몇 파일은 감염되지 않는다.

PC에 감염되면 또다시 감염시킬 파일을 찾느라 불필요한 작업을 하기 때문에 PC의 속도가 현격히 느려진다.

더욱이 네트워크에 연결된 PC의 경우, 공유된 드라이브 내 파일까지 감염시키기 때문에 기업 네트워크 전체의 속도가 느려져 업무에 지장이 초래된다.

안철수연구소 시큐리티대응센터 강은성 상무는 "바이러스와 트로이목마가 결합된 악성코드는 전에도 발견된 바 있으나, 다형성 바이러스 형태는 이번이 처음"이라며 "이는 진단과 치료를 어렵게 해 더 큰 피해를 유발하기 위한 지능적인 수법"이라고 전했다.

PC이용자들이 이같은 신종 악성코드 공격을 막기 위해선 백신 등의 보안 제품을 설치하고 항상 최신 버전으로 업데이트해야 한다.