정상파일만 실행해도 개인정보 유출돼...

실행 압축 기법 이용해 치료 어려움

당분간 공유폴더 사용 줄이고 백신 업데이트 자주해야...

정상파일을 바이러스에 감염시키고 동시에 패스워드 스틸러(암호 유출 프로그램)를 실행하는 지능형 악성코드가 확산되고 있다.

뉴테크웨이브 바이러스 대응팀은 실행파일을 감염시켜 개인정보를 훔쳐가는 바이러스를 생성 및 실행시키는 악성코드(진단명 Win32.Liage)가 출현해 피해가 증가하고 있다고 31일 경고했다.

기존 패스워드 스틸러는 특정 홈페이지를 해킹해 바이러스를 숨겨놓고 해당 사이트에 접속해 사용자의 컴퓨터만 감염시켜 정보를 빼내는 형태이다. 그러나 지난 27일에 출현한 바이러스는 홈페이지 접속 시 정상 파일을 감염시키고 감염된 프로그램이 실행되면 공유된 다른 컴퓨터까지 감염시켜 다른 사용자의 개인정보까지 빼내간다.

이 회사 관계자는 “이번에 발견된 악성코드는 사용자가 모르게 하기 위한 은폐 기법을 이용하기 때문에 사용자는 감염된 사실을 알지 못한다”며 “감염된 파일은 일반적으로 알려지지 않은 실행 압축 기법을 이용해 압축함으로써 백신업체가 감염된 파일을 쉽게 치료하지 못하도록 제작해 피해가 확산되고 있다”고 밝혔다.

최재혁 바이러스 대응팀장은 “모르는 사이에 자신은 물론, 공유된 다른 사용자들의 ID와 패스워드까지 빼내갈 수 있기 때문에 피해가 더욱 커질 수 있다”며 “향후 이러한 지능적인 확산기법의 바이러스가 자주 출몰 할 경우 바이러스라는 것을 뻔히 알고도 대처 할 수 없는 심각한 상황까지 발생할 수 있다”라고 설명했다.

또한 그는 “이번 바이러스를 예방하기 위해서는 공유 폴더 사용을 당분간 줄이고 백신 업데이트를 자주 하는 것이 중요하다”고 덧붙였다.

▶ 패스워드 스틸러란?

해킹 당한 특정 웹사이트를 방문하기만 해도 아이디와 패스워드를 빼내가는 패스워드 스틸러는 사용자가 키보드로 아이디나 패스워드를 입력할 때 이를 가로채 외부로 유출 시킬 있는 바이러스를 말한다. 전파 방법은 먼저 많은 사용자가 접속하는 웹사이트를 해킹한 후 특정 페이지에 악의적인 코드를 삽입해 이를 바이러스 릴레이 서버로 사용한다. 이때 자기 PC에 보안패치를 적용하지 않은 일반 사용자가 해킹 당한 사이트를 방문하면 자동으로 바이러스에 감염되는 것이다.

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>