에스지어드밴텍(대표 은유진 www.viruschaser.com)은 13일 오후 기존 발견된 웜에서 파일 감염 동작을 하는 바이러스인 'Win32.Sysbox'를 발견, 사용자 주의가 요구된다고 발표했다.
현재 국내 일부 무료 백신은 아예 진단하지 못하거나 감염된 파일 자체를 삭제하고 있어, 감염 파일을 치료할 수 있는 전용 백신을 무료 배포하기로 했다고 회사 측은 설명했다.
이번 바이러스는 시스템의 모든 실행파일을 감염시키는 파일 감염형 바이러스가 웜과 결합해 계속적으로 바이러스를 전파하는 게 특징이다.
같은 네트워크 상에 1명의 사용자가 1개의 파일에 감염됐을 경우, 보안환경에 취약한 다른 사용자 PC의 정상파일도 전부 바이러스에 감염될 수 있어 피해가 확산될 수 있다는 지적이다.
에스지어드밴텍에 따르면, 수집한 감염형 바이러스 분석 결과, 기존 발견된 웜에서 실행 파일에 자신의 코드를 삽입하는 감염 기능이 추가돼 감염 파일을 원본 웜의 디스크 할당 크기만큼 증가시키는 것으로 밝혀졌다.
또 실행파일에 자신을 감염시키는 과정에서 원본 파일이 손상될 경우, 특정 웹사이트에 분산서비스거부(DDoS) 공격을 시도하거나 감염시스템으로부터 아이디, 패스워드를 빼가는 등 치명적인 피해를 입힐 수 있다.
심지어 시스템을 포맷하거나 윈도를 다시 설치해야 하는 상황에 처할 수도 있다고 회사 측은 경고했다.
이번 바이러스를 예방하기 위해서는 바이러스체이서를 업데이트하거나, 바이러스체이서 홈페이지(www.viruschaser.com)에서 전용 백신을 무료로 다운 받아 설치하면 된다.
에스지어드밴텍 최현 연구원은 "기존 발견된 감염형 파일은 전파 기능이 없어 치명적인 피해는 없었지만, 전파 기능을 갖는 웜과 결합한 이번 바이러스는 새로운 결합 형태로 위험한 공격에 활용될 가능성이 있다"고 말했다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기