P2P 통한 파일 다운로드 시 감염 추정

불법복제 게임, 동영상 등 다운로드 주의 요망

Ahn, “수동 조치 어려워 최신 버전 백신으로 진단-삭제해야”

컴퓨터 날짜를 반복적으로 바꾸고 인터넷 접속이나 다른 작업을 할 수 없게 만드는 트로이목마가 급속도로 확산되고 있어 PC방 등에서 피해가 발생하는 등 주의가 요망된다.

안철수연구소(대표 김철수 www.ahnlab.com)는 19일 컴퓨터 날짜를 반복적으로 바꾸고 인터넷 접속이나 다른 작업을 할 수 없게 만드는 트로이목마인 ‘다운로더’(http://info.ahnlab.com/smart2u/virus_detail_4075.html)가 국내에서 급속 확산되고 있어 주의가 필요하다고 발표했다.

안철수연구소 시큐리티대응센터는 오전부터 이 같은 문의가 들어오고 있으며 19일 오후 3시 현재 30여 건에 달하는 상황이다. 날짜가 과거 시점으로 바뀌는 문제로 인해 PC방 사용료가 수백만 원씩 오르는 등 피해가 발생하고 있다는 보고도 들어오고 있다.

신고내용을 살펴보면 “인터넷 접속이 안 되고 모니터 오른쪽 하단 시간이 제멋대로 변경된다. ‘날짜/시간 조정’에 들어가서 오늘 날짜로 변경을 해도 2초도 안돼 1900년 1월로 변경된다. 게다가 컴퓨터를 재부팅하면 F1 키를 눌러야 윈도 창으로 나온다. 인터넷에 접속하려면 날짜, 시간을 오늘로 바꿔 접속하고 다른 내용으로 넘어가려면 또 날짜, 시간을 변경해야 한다”는 식의 피해사례가 접수되고 있다.

안 연구소 시큐리티대응센터 관계자는 “이것은 일종의 트로이목마이며 일단 설치되면 컴퓨터의 날짜를 임의로 1900년, 1923년, 1954년 등 과거 연도로 바꾸고 일반 파일 작성 시각을 한 시간 후로 바꾸는 증상이 있다. 컴퓨터 날짜를 바꾸는 것은 매우 드문 증상이어서 이색적이다. 또한 특정 웹사이트에 접속해 파일을 다운로드하기도 한다. 그리고 생성되는 파일명이 임의로 변하기 때문에 사용자가 파일을 찾기는 어려우므로 V3 등의 백신을 사용해야 정확히 진단해 삭제할 수 있다. 감염된 사용자는 4월 19일에 업데이트된 V3를 이용하면 진단/삭제할 수 있다”고 밝혔다. 

한편 ‘다운로더’ 트로이목마가 이메일 등으로 자체 전파되는 기능이 없는데도 피해자가 급속히 늘어난 이유는 온라인 게시판에 이 프로그램이 올려져 있거나 인기 있는 게임이나 유틸리티 프로그램 등에 숨어 들어 무고한 사용자들이 내려받았기 때문인 것으로 추정된다. 또한 어떤 피해자는 P2P 프로그램을 이용해 골프 동영상을 내려받은 후 증상이 나타났다고 신고해 P2P 프로그램으로도 전파되는 것으로 추정된다.

안철수연구소 시큐리티대응센터 강은성 상무는 “트로이목마는 자체 전염 기능이 없기 때문에 컴퓨터 속도를 빠르게 하거나 컴퓨터를 청소해주는 유틸리티로 가장해 온라인 게시판에 올려지거나 인기 있는 게임이나 일반 소프트웨어의 불법복제판에 포함되어 유포되는 경우가 많다. 따라서 사용자는 게시판에 올려진 프로그램을 함부로 내려받지 말아야 한다. 또한 P2P 프로그램을 이용할 때도 내려받는 파일에 주의를 기울여야 한다”고 주의를 당부했다.

[길민권 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>