시스템 복원 기술 악용한 악성코드 유포

[천지일보=손성환 기자] 글로벌 보안 기업 안랩(대표 김홍선)은 최근 PC에 설치된 악성코드를 치료한 후 시스템을 재부팅하면 다시 복원되는 좀비 악성코드가 발견돼 사용자에게 주의를 당부한다고 20일 밝혔다.

이번 악성코드는 애드웨어와 같은 불필요한 프로그램의 배포사이트가 해킹 당하면서 유포됐다. 사용자가 애드웨어를 설치하게 되면 배포 사이트로 넘어가서 PC에 악성코드가 설치된다.

이렇게 설치된 악성코드는 공통적으로 다시 사용자의 PC에 온라인게임핵, 디도스(DDoS)공격에 사용되는 악성코드와 롤백(시스템 복원 기능) 기능을 가진 악성코드를 2차로 감염시킨다.

롤백(시스템 복원) 기능을 가진 악성코드는 사용자들이 백신프로그램으로 치료하면 그 시점에서는 치료가 되지만 PC를 재부팅하면 악성코드 감염시점으로 복구돼 모든 악성코드가 살아난다.

안랩은 해당 악성코드의 치료를 위해서 전용백신을 제작해 무료로 배포한다고 밝히며, 전용백신 사용방법과 다운로드 인터넷 연결 주소가 있는 사이트(http://provide.ahnlab.com/v3sos/Lapka Rootkit 전용백신 사용법.pdf)를 공개했다.

안랩 시큐리티대응센터 이호웅 센터장은 “이번에 발견된 악성코드는 시스템 복원기술을 악용한 사례로 악성코드의 형태가 다양해지고 복잡해지고 있다”며 “사용자들은 가급적 불필요한 소프트웨어 설치를 피하고, 소프트웨어의 보안 업데이트를 주기적으로 해야 한다”고 말했다. 

천지일보는 24시간 여러분의 제보를 기다립니다.
저작권자 © 천지일보 무단전재 및 재배포 금지