지난 2월 출현한 ‘백화점식 바이러스’는 이후 여러 백신업체에서 전용백신을 제공해 왔다. 그러나 루트킷에 대한 근본 치료가 되지 않아 변종 바이러스 및 재감염 사례가 증가하고 있다며, 하우리(대표 김희천)는 루트킷 치료를 방해하는 악성코드의 치료 로직을 변경해 근본적인 치료가 가능한 전용백신을 개발했다고 19일 밝혔다.

루트킷이란(Rootkit), 시스템 침입 후 침입 사실을 숨긴 채 차후의 침입을 위한 백도어, 트로이목마 설치, 원격 접근, 내부 사용 흔적 삭제, 관리자 권한 획득 등 주로 불법적인 해킹에 사용되는 기능들을 제공하는 프로그램 모음이다.

일명 ‘백화점 바이러스’으로 불려지는 ‘브레도랩(Bredolab)’ 변종바이러스는 다량의 변종 샘플 접수 및 악성코드 증상이 복합적으로 나타난다. 감염되면 인터넷 브라우저를 비롯한 각종 프로그램 실행불가, 시스템 운용 장애, 사기성 허위 백신 설치 등 다양한 증상이 동반된다.

이에 김정수 하우리 보안대응센터장은 “백화점식 바이러스 내 존재하는 루트킷은 윈도우즈 커널 함수를 후킹(hooking)하고 있어, 치료되지 않고 남아 있는 경우 다시 전체 악성코드가 재감염되는 특징이 있다”며 “하우리는 루트킷을 포함한 전체 악성코드를 완벽히 치료할 수 있는 전용백신을 제공한다”고 말했다.

한편 하우리에서 제공하는 전용백신에는 지난 2월부터 발생한 490종의 다양한 패턴이 업데이트 돼 있으며, 현재에도 50종의 패턴이 추가 업데이트 되고 있고 계속해서 업데이트가 이루어질 예정이다.

백화점식 바이러스에 대한 전용백신은 하우리 홈페이지(www.hauri.co.kr)에서 다운로드 받을 수 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>