에스지에이이피에스 홈페이지

보안뉴스&이슈 : 보안뉴스와 이슈의 새로운 소식을 확인하세요.

홈 > 보안센터 > 보안 뉴스

NEWS & ISSUE

제목 에스지어드밴텍, ‘지능형 종합 바이러스’ 막는 전용 백신 긴급 배포
  |  2010-02-18

에스지어드밴텍, ‘지능형 종합 바이러스’ 막는 전용 백신 긴급 배포
- 설연휴 맞아 DDoS 공격 및 부팅 방해 등 악의적 공격에 이용될 수 있어

안티바이러스백신 ‘바이러스체이서’ 공급 및 개발 업체 에스지어드밴텍(대표 은유진, www.viruschaser.com)은  DDoS 공격 모듈 탑재, 스팸메일 공격, 부팅 방해 등 악성코드가 가진 모든 악영향을 갖춘 종합병원같은 바이러스(파일명 : Trojan.DownLoad1.37182.Based)가 발견돼 사용자의 각별한 주의가 요구된다고 11일 밝혔다. 에스지어드밴텍은 11일 오후 현재 기존 무료백신 등으로는 완전한 치료가 어렵기 때문에 악성코드 유입을 사전 차단하고 감염 파일을 치료할 수 있는 전용 백신을 무료로 긴급 배포하기로 했다.

이번 바이러스는 악성코드가 가질 수 있는 모든 악기능을 한꺼번에 다 갖춘 말 그대로 ‘종합병원 바이러스’인 것이 특징이다. 한번 유입되면 또다른 바이러스를 100개 이상 자동 다운로드 시키고 PC에 존재하지 않는 바이러스가 있으면 무차별적으로 계속 다운로드한다. 이러한 바이러스들은 사용자가 모르는 사이 대량의 스팸메일을 발송시키고 CD롬 동작도 되지 않고 시스템이 느려지며 심각한 경우에는 시스템을 포멧해야 하는 상황까지 발생케 한다. 기존 MS의 윈도 방화벽 등 모든 보안 관련 서비스도 중지시키며 안전모드로도 부팅이 되지 않게 하고 있다.

더욱이 우려할만한 점은 DDoS 공격 모듈까지 포함하고 있어 언제 어떻게 특정 사이트를 향해 DDoS 공격을 할 지 모른다는 점이다. 이번 바이러스는 여러 가지 악기능을 두루 갖춘 악성코드인데다 보안회사의 PC백신 및 시스템의 기본 보안 기능을 무력화시키는 변종이기 때문에, 만약 이번 바이러스에 감염된 PC들이 DDoS 공격에 이용되면 그 피해가 더욱 심각할 것으로 예상된다. 현재까지는 국내외 여러 개의 의심 IP들이 발견됐고, 에스지어드밴텍은 계속적으로 공격 대상 사이트를 찾기 위한 비상대응체제를 풀가동하고 있다.

이번 바이러스는 일단 다운로드 역할을 하며 바이러스를 계속적으로 유입하는 최초 바이러스를 사전에 차단하는 것이 중요하다.  바이러스 전파 매체로 사용되는 P2P프로그램이나 이동식 디스크의 사용을 제한하고, 윈도 예약스케줄 기능은 비활성화, 이동식 디스크 검사 기능은 활성화시켜 놓아야 한다. ADS(Alternate Data Stream) 복구를 위해 메모리 부트섹터 검사를 수행하는 것도 필수적이다.

백신을 통한 예방과 치료를 위해서는 PC에 설치된 백신을 최신 업데이트 한 다음 전체 검사 실행을 해야 한다. 또한 그 유입경로가 개인 PC 뿐 아니라 USB 메모리, CD롬 등 모든 이동 경로를 다 사용하기 때문에 전용 백신 설치를 통해 2차 보안 조치를 취해 주는 것이 좋다. 따라서 PC사용자는 바이러스체이서 홈페이지에서 전용백신을 무료 다운로드해 설치하면 된다.(www.viruschaser.com)

에스지어드밴텍 박희환 대응팀장은 “최근 악성코드가 정교하고 다양해지긴 했지만 모든보안 프로그램과 백신 기능을 우회하며 시스템을 파괴하고 해킹하려는 악의적 의도가 다분한 이런 종합병원 같은 바이러스는 처음”이라며, “특히 보안 의식이 약해지는 명절 연휴를 틈타 사용자가 모르는 사이에 각종 해킹과 시스템을 파괴하는 이러한 바이러스 피해를 막기 위해 연휴 시작 전 최신 백신을 업데이트하고 전용백신을 설치해두는 것이 좋다”고 말했다. <끝>

 

 




기사보러 가기_

머니투데이_http://www.mt.co.kr/view/mtview.php?type=1&no=2010021114012898445&outlink=1

연합뉴스_http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=001&aid=0003118670

헤럴드경제_http://www.heraldbiz.com/SITE/data/html_dir/2010/02/11/201002110720.asp

파이낸셜뉴스_http://www.fnnews.com/view?ra=Sent0901m_View&corp=fnnews&arcid=00000921899157&cDateYear=2010&cDateMonth=02&cDateDay=11

지디넷코리아_http://www.zdnet.co.kr/Contents/2010/02/11/zdnet20100211162022.htm

파이낸셜뉴스_http://www.fnnews.com/view?ra=Sent0901m_View&corp=fnnews&arcid=0921899198&cDateYear=2010&cDateMonth=02&cDateDay=11

디지털타임스_http://www.dt.co.kr/contents.html?article_no=2010021202010151739002

아시아경제_http://www.asiae.co.kr/news/view.htm?idxno=2010021208583810978

한국경제_http://www.hankyung.com/news/app/newsview.php?aid=2010021127026&intype=1







   |   
다음글 MS 국내 무료백신 시장 공략 어렵네
이전글 [2009 상반기 IT산업 결산⑮/보안] 개인정보보호·DDoS공격 이슈 지속
목록