감염 후에는 치료 쉽지 않아...최신 보안업데이트 통해 사전 차단 필요

[출처 : 잉카인터넷 시큐리티 대응센터 대응팀]

[보안뉴스 김정완] 정상시스템 파일을 교체한 형태의 ws2help.dll 악성파일이 최근엔 감염 후 돌연변이(Mutation) 현상을 일으키는 것이 발견돼 사용자들의 각별한 주의가 요구된다.

 

잉카인터넷 시큐리티 대응센터 대응팀은 “최근 돌연변이 현상을 일으키는 ws2help.dll 악성파일을 발견했고, 이러한 현상으로 인해 일부 악성파일만이 삭제될 경우 윈도우 운영체제의 부팅이 정상적으로 진행되지 못하는 치명적인 피해를 입을 수 있는 매우 위험한 상태가 존재하는 것을 확인했다”며 “악성파일에 중복감염이 발생해 예기치 못한 피해를 발생시킬 수 있으니 각별한 주의가 필요한 상태”라고 당부했다.

ws2help.dll 파일을 악성파일로 교체하는 형태는 현재 이 시간에도 국내에 집중적으로 유포가 이뤄지고 있으며, 언론사 및 유명 웹 사이트 등을 통해서 불특정 다수의 접속자에게 엄청난 양의 감염 피해를 일으키고 있는 종류로 파악되고 있다.

특히, 정상파일을 악성파일로 교묘하게 바꿔치기 하는 수법을 이용하고 있어 일반 이용자로 하여금 쉽게 발견하지 못하게 하고 있으며, 수시로 변종을 제작하고 유포하는 방법을 채택하고 있기 때문에 각별한 주의가 필요한 상태이다.

ws2help.dll 교체형 악성파일은 현재 국내의 특정 웹 사이트 등을 통해서 불특정 다수에서 지속적으로 유포 중이며 감염 후 치료가 쉽지 않지만, 최신 보안 업데이트만으로도 다량의 변종 유입을 사전에 차단할 수 있다.

플래시 플레이어와 자바 취약점을 악용해 전파 중이므로, 최신 보안 업데이트를 반드시 설치하도록 하며, 윈도우 운영체제 및 사용 중인 응용 프로그램(Office, PDF 등)들도 최신 서비스팩 및 보안 업데이트를 유지하는 것이 필수이다.

한편, 이와 관련한 보다 상세한 내용은 잉카인터넷 시큐리티 대응센터 대응팀 블로그(http://erteam.tistory.com)에서 확인할 수 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>