2010-02-12
SEOUL, Korea (AVING) --
에스지어드밴텍은 11일 오후 현재 기존 무료백신 등으로는 완전한 치료가 어렵기 때문에 악성코드 유입을 사전 차단하고 감염 파일을 치료할 수 있는 전용 백신을 무료로 긴급 배포하기로 했다.
이번 바이러스는 악성코드가 가질 수 있는 모든 악기능을 한꺼번에 다 갖춘, 말 그대로 '종합병원 바이러스'인 것이 특징이다. 이는 실제로 한번 유입되면 또 다른 바이러스를 100개 이상 자동 다운로드 시키고 PC에 존재하지 않는 바이러스가 있으면 무차별적으로 계속 다운로드한다.
이러한 바이러스에 감염되면, 사용자가 모르는 사이 대량의 스팸메일을 발송하고 CD롬 동작도 안되고 시스템도 느려지며 심각한 경우에는 시스템을 포맷해야 하는 상황까지 발생한다. 기존 MS의 윈도 방화벽 등 모든 보안 관련 서비스도 중지되며 안전모드로도 부팅이 되지 않는다.
더욱 큰 문제는 DDoS 공격 모듈까지 포함하고 있어 언제 어떻게 특정 사이트를 향해 DDoS 공격을 할 지 모른다는 점이다. 이번 바이러스는 여러 가지 악기능을 두루 갖춘 악성코드인데다 보안회사의 PC백신 및 시스템의 기본 보안기능을 무력화시키는 변종이기 때문에, 만약 이번 바이러스에 감염된 PC들이 DDoS 공격에 이용되면 그 피해가 더욱 심각할 것으로 예상된다.
현재까지는 국내외 여러 개의 의심 IP들이 발견되고 있는 실정이다. 이번 바이러스는 일단 다운로드 역할을 하며 바이러스를 계속적으로 유입하는 최초 바이러스를 사전에 차단하는 것이 중요하다.
바이러스 전파 매체로 사용되는 P2P프로그램이나 이동식 디스크의 사용을 제한하고, 윈도 예약스케줄 기능은 비활성화, 이동식디스크 검사 기능은 활성화시켜 놓아야 한다. ADS(Alternate Data Stream) 복구를 위해 메모리 부트섹터 검사를 수행하는 것도 필수적이다.
에스지어드밴텍 박희환 대응팀장은 "최근 악성코드가 정교하고 다양해지긴 했지만 모든 보안 프로그램과 백신 기능을 우회하며 시스템을 파괴하고 해킹하려는 악의적 의도가 다분한 이런 종합병원 같은 바이러스는 처음이다"며, "특히 보안 의식이 약해지는 명절 연휴를 틈타 사용자가 모르는 사이에 각종 해킹과 시스템을 파괴하는 이러한 바이러스 피해를 막기 위해 연휴 시작 전 최신 백신을 업데이트하고 전용백신을 설치해두는 것이 좋다"고 전했다.