구정을 앞두고 다량의 네트워크 트래픽을 발생시키며, 다수의 악성코드 및 관련 파일을 다운로드해 지속적인 전파를 유도하는 브레도랩(Bredolab) 악성코드가 확산중이어서, 사용자들의 주의가 필요하다. 이 브레도랩(Bredolab) 악성코드는 11일, 에스지어드밴텍이 모든 악영향을 갖춘 종합병원 같은 바이러스라고 한 파일명 ‘Trojan.DownLoad1.37182.Based’과 동일한 것으로 백신업체들의 지속적인 주의당부가 이어지는 만큼 사용자들의 각별한 주의가 요구된다.

이스트소프트(대표 김장중)는 브레도랩 변종 악성코드의 지속적인 변종 출현으로 인해 기업고객들의 피해신고와 기술지원 요청이 최근 3일간 40여건이 넘었다고 악성코드 확산을 12일 경고했다. 또한 한국인터넷진흥원(KISA)에 악성코드를 추가 유포시키는 특정 도메인에 대한 접근 차단을 요청하는 동시에 브레도랩 전용백신을 제작해 알약 홈페이지(http://www.alyac.co.kr/)를 통해 배포 중에 있다.

브레도랩 악성코드는 이전부터 존재하던 웜 계열의 악성코드지만 현재 확산중인 브레도랩  변종 악성코드의 경우, 다량의 스팸메일을 발송해 네트워크 트래픽을 유발시키고 인터넷 사용을 거의 불가능하게 만드는 부분 외에도 ▲시스템 속도 저하 유발 ▲윈도방화벽 무력화 ▲호스트파일에 더미값 생성 ▲윈도우 기본 드라이브 파일 악성코드로 변경 ▲사용자PC DDoS공격 활용 가능토록 좀비PC화 등 다양한 악성코드의 특징을 포함한 감염증상을 보인다.

또한 현재 브레도랩 악성코드는 초기에는 이메일로 유포돼 유포 후에는 USB와 같은 이동식 디스크로 전파가 가능한 만큼 의심이 가는 이메일은 가급적 열람하지 말아야 하며 USB 사용에 주의할 필요가 있다. 특히 계속 출현할 수 있는 변종에 대해서도 긴급 업데이트를 실시하고 있지만 항상 최신 DB 사용을 권장한다며 반드시 정밀검사로 치료해 줄 것은 이스트소프트 측은 권고하고 있다.

이에 이상희 이스트소프트 DB분석팀장은 “기업의 많은 보안관리자들이 자리를 비우는 시기인 구정을 앞두고 이러한 복합적인 성격의 악성코드의 출몰했기 때문에 사용자의 피해가 예상된다”며 “백신을 최신으로 업데이트해 실시간감시 기능으로 악성코드의 침입을 방어하고 백신을 사용하기 어려운 상황이라면 전용백신을 사용해야 한다”고 강조했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>