통합 보안 솔루션 비트디펜더는 ┖Ginwui┖ 트로이목마가 사전에 알려지지도 않았고, 보안 패치도 적용되지 않은 위험한 악성코드 중 하나라고 26일 밝혔다.

독일 안티바이러스 테스트 기관인 AV-테스트 측은 일반 사용자들이 가장 많이 사용하고 있는 메이저 안티바이러스 소프트웨어 프로그램도 이번 트로이목마 바이러스를 완벽하게 탐지하지 못하는 경우가 발생했다고 밝혔다.

비트디펜더 수석연구원 비오렐 칸자는 “비트디펜더는 아직 패턴에 추가되지 않은 바이러스 및 악성코드의 검사능력을 향상시킬 수 있는 휴리스틱 기술인 ‘B-HAVE(Behavioral Heuristic Analyzer in Virtual Environments)’ 기술을 통해 이 취약점을 공격하는 바이러스의 위협에 대해 보호 기능을 제공한다”며 “MS 조차 아직 이 취약점에 대한 패치를 제공하지 못하고 있다”라고 지적했다.

또한 그는 “Ginwui 트로이목마는 목표 대상 PC를 공격하는데 있어 사전에 보고된 바 없는 취약점을 이용하는 다소 생소한 바이러스로서, 이번 공격은 누군가의 장난에 의해 발생된 것으로 추정된다”고 말했다.

한편, Ginwui 트로이목마 바이러스는 지난 주 미국의 한 유수 기업을 표적으로 한 바이러스 공격 이후로 큰 관심을 가져왔다. 그 공격은 중국으로부터 시작된 것으로 추정하고 있다.

[박은수 기자(eunsoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>