백신으로 제거해도 다시복구...

카드결재 유도해 금전적인 피해도 입혀

최근 ‘Antivirus2009’라는 악성코드(로그웨어)에 시달리는 네티즌이 늘고 있어 대책이 필요해 보인다. 특히 이 악성코드는 사용자 스스로 제거할 수 없는 구조로 돼 있어서 피해자들의 원성이 자자하다.

Antivirus2009는 인터넷에서 바이러스를 제거하는 안티바이러스 프로그램으로 위장해 네티즌들로 하여금 설치를 유도한다. 특히 사용자 컴퓨터의 보안취약에 대해 심각한 상태라고 경고문을 보내 설치를 유도하는 심리를 이용한 피싱으로 빠르게 확산되고 있다.

현재 이 프로그램의 출처는 북미로 예상되고 있다. 따라서 북미의 도메인회사들이 이 악성코드의 출처를 막고 있는 것으로 알려져 있지만, 이 악성코드의 배포자는 인터넷 주소를 바꿔가면서 악성코드를 뿌리고 있는 것으로 분석되고 있다.

이 악성코드는 치료가 어려워 이에 대한 피해가 점차 커지고 있다. 이 악성코드에 감염됐던 사용자는 “인터넷 서핑 중에 바이러스 감염위험이 있는 무시무시한 경고창이 나와 나도모르게 설치를 누른 것이 화근이었다”며 “각종 백신프로그램으로 제거를 해도 재부팅하면 다시 또 나타나 노이로제가 걸릴 지경”이라고 하소연했다.

실제로 이 악성코드는 자체적으로 다시 부활하는 알고리즘을 가지고 있어 제거를 해도 시스템 내 레지스트리를 이용해 다시 복원된다는 특징을 가지고 있다. 게다가 자체적으로 업데이트하는 기능을 가지고 있어 바이러스 백신이 이 악성코드에 대한 제거 방법을 알아내도 또다시 제거가 되지 않도록 진화하고 있다.

보안전문가들은 이 악성코드가 전세계적으로 퍼지고 있으며 감염된 후 제거할 수 없는 심각성 때문에 웹서핑시 각별한 주의로 감염이 안 되는 것이 최선의 방법이라고 전하고 있다.

홍순혁 엔프로텍트 분석가는 “이 악성코드를 제거하기 위해서는 시스템에 중요한 레지스트리를 수정해야하기 때문에 사용자가 스스로 해결하는 것은 매우 힘든 상황”이라며 “이전에 시스템 복원 설정을 해놨다면 윈도우의 시스템 도구에 시스템 복원 기능을 이용할하는것도 좋은 방법”이라고 조언했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>