외국 가짜백신의 변종과 함께 설치돼 피해를 주는 악성코드가 발견, 안철수연구소가 처방책을 내놨다.
18일 안철수연구소(대표 김홍선)는 악성코드인 '페이크AV.31744'를 진단·치료할 수 있는 전용백신 'V3 Kill for Fakeav.31744'을 개발, 무료 제공한다고 발표했다.
백신은 웹사이트(kr.ahnlab.com/info/download/dwVaccineList.ahn)로 제공된다.
페이크AV.31744는 가짜백신 프로그램인 '안티바이러스XP2008'의 일부 변종과 함께 설치돼 스팸 메일을 발송하거나 다른 악성코드를 설치한다.
올 하반기 국내외에서 가장 큰 피해를 일으키고 있으며, 지난 8월 안철수연구소 시큐리티대응센터(ASEC)에 들어온 신고 건수만 100건에 달한다.
가짜백신 안티바이러스XP2008은 설치 과정에서 배경 화면 변경, 보안 설정 변경, 블루스크린 스크린 세이버 설정 등으로 컴퓨터를 정상적으로 이용할 수 없게 한다.
사용자가 원래대로 설정을 돌려놓지 못하게 디스플레이 등록 정보의 배경 이미지와 스크린 세이버 설정 탭을 안 보이게 변경한다. 또 인터넷 익스플로러, 작업표시줄의 트레이 아이콘, 시스템 오류 메시지 등을 이용해 악성코드에 감염됐다는 메시지를 보여줘 사용자를 불안하게 만든다.
이 악성코드는 자신에 대한 접근을 막아 백신의 진단 및 삭제는 물론 이동 및 복사조차 불가능해 피해가 확산됐다.
안철수연구소 전용백신은 페이크AV.31744처럼 자기 보호 기법을 쓰는 악성코드에 대응하기 위한 기술을 탑재했다.
안철수연구소 시큐리티대응센터 조시행 상무는 "최근 악성코드는 돈을 목적으로 설치돼 오랫동안 PC에 남아있기 위해 접근 방지, 은폐 등의 지능적인 기법을 사용한다"며 "전용백신은 지능적인 기법의 악성코드를 효과적으로 치료할 수 있는 '트루파인드' 기술을 적용했다"고 말했다.
서소정기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기