[보안뉴스 김정완] 스파이웨어를 유포하는 부트바이러스가 등장해 사용자들의 각별한 주의가 요구된다.

보안전문업체 하우리(대표 김희천)는 스파이웨어를 유포하는 부트바이러스가 등장해 사용자의 각별한 주의가 요구된다고 26일 밝힌 것.

하우리 고객센터로부터 16일 최초 접수된 부트바이러스(진단명 : Boot.Win32.Trup)는 사회공학적 기법(남아공 월드컵, 김연아 등) 또는 감염된 웹 사이트 접근에 의해 감염된다.

이 악성코드는 물리적 디스크의 부트 영역을 감염시킴으로써 부팅 시 마다 악성코드가 반복적으로 실행된다. 특정 사이트로부터 다량의 Adware(쿠폰, PPTV, Youdao 등)를 다운로드 받아 설치하며, 감염된 시스템은 익스플로러(Explorer)를 실행할 때 마다 중국 사이트가 출력된다.

감염을 예방하기 위해서는 바이로봇을 최신 버전으로 유지하고, MBR 영역이 감염된 경우에는 하우리가 개발한 전용백신(VirCureBoot_Win32_Trup.exe)으로 치료하면 된다.

한편 보다 자세한 사항은 하우리 홈페이지(www.hauri.co.kr)를 통해 확인하면 된다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>