메신저등의 보안 패치 및 이메일의 확인시 주의가 필요할 듯 합니다.
뉴스 출처
바이러스 줄었지만 피해는 여전해
지난 달 전체 악성코드 수는 감소했으나, 몇몇의 활동이 극성세를 보여 PC 사용자들이 느끼는 ‘바이러스 체감도’는 여전히 높았던 것으로 보인다.
백신 개발업체 뉴테크웨이브는 최근 조사결과 지난 달 악성코드 감염 PC 수는 전월보다 16.8% 줄어 두 달 만에 다시 감소세로 돌아섰다고 3일 밝혔다. 특히 신규 발견된 악성코드 수는 29.7%거 줄어 감소폭이 상당한 것으로 나타났다.
일반 사용자와 밀접한 메신저 악성코드 문제는 여전히 심각했다. 올 들어 지속적으로 나타나고 있는 메신저 관련 악성코드는 지난 달 무려 8종이 새로 발견됐다. 2006년 한 해 동안 발견된 총 5종을 훌쩍 뛰어넘는 수치다.
사진파일 가장한 ‘샤봇’ 변종 극성
특히 눈에 띄는 것은 올 3월 처음 등장한 ‘샤봇’의 변종들로, 주로 사진파일로 가장해 퍼지고 있다.
뉴테크웨이브 기술연구소 양성욱 연구원은 “강화된 메신저 보안 덕에 실행파일이 전송되지는 않아 피해는 크지 않았지만, 샤봇에 감염 시 사용자 모르게 채팅 서버의 일종인 IRC 클라이언트로 사용되어 원격제어를 당하거나 사용자 정보가 유출될 수 있다”며 주의를 당부했다.
덧붙여 그는 “특정 해커 그룹에서 악성코드를 지속적으로 제작하고 있거나, 툴 또는 소스가 공개됐을 것”이라고 추측했다.
메신저 악성코드에 감염되지 않기 위해서는 출처가 불분명한 첨부파일은 되도록 열지 말고, 메신저로 자료 교환 시에는 먼저 백신 프로그램으로 검사해야 한다. 메신저를 통해 아는 사람이 파일을 첨부하더라도 일단 파일을 보내는 사람에게 확인해 보는 습관을 가지는 것이 바람직하다.
웜 제작소스 공개에 변종 증가 우려
아울러 지난달에는 ‘아이프레임’이나 ‘론다’ 등 악성 웜의 활동도 두드러졌다.
먼저 21일 발견된 아이프레임 웜(Win32.HLLW.Iframe)은 디스크의 모든 ‘.exe’ 파일을 감염시켜 백신 프로그램으로도 치료 및 복구를 할 수 없게 만든다. 뿐만 아니라 웹 서비스를 수행할 수 있는 ‘.html’ 파일에 아이프레임 태그를 삽입하여 사이트를 변조시키고, 해당 사이트에 접속한 사용자로 하여금 다시 자신을 다운받게 하여 빠른 확산을 노린다.
양성욱 연구원은 “아이프레임 웜은 인터넷에 제작 소스가 공개되었기 때문에 또 다른 변종이 나타날 가능성도 상당히 높다”며 “따라서 윈도나 익스플로러의 보안 패치와 백신의 꾸준한 업데이트로 감염에 대비해야 한다”고 조언했다.
2일에는 7월 등장했던 론다 웜이 변종된 형태(Win32.HLLW.Ronda.based)로 재등장해 사용자들이 불편을 겪었다. 이 웜은 게임 서버를 가장해 윈도 복원 기능을 가진 중요 파일을 삭제하는 한편, 특정 드라이브 내의 모든 폴더와 파일을 삭제한다. 또 ‘그대는 생각해보았는가? 당신은 패배자라는 걸, 그걸로 끝이야’라는 메시지가 담긴 문서파일 ‘RONDA.doc’ 남겨 사용자를 조롱하기도 한다.
이후에도 론다 웜은 9개의 변종이 더 발견돼 사용자 피해가 늘고 있는 상황이다.
