트로이목마ㆍ바이러스 결합 복합형 악성코드 증가

MS 취약점, 야후 이메일 서비스 취약점 이용한 바이러스 발견

올 상반기에는 트로이목마와 바이러스가 결합한 복합형 악성코드와 MS 취약점 외에 야후 이메일 서비스의 취약점을 이용한 바이러스가 발견되는 등 악성코드 수의 증감 폭은 크지 않았으나 신종 바이러스 형태로 빠르게 지능화되고 있는 것으로 나타났다.

뉴테크웨이브(대표 김재명 www.viruschaser.com)는 ‘뉴테크웨이브 기술연구소’가 집계ㆍ분석한 2006년도 상반기 국내 악성코드 분석 자료를 10일 발표했다. 

분석 결과, 올 상반기 전체 출현한 악성코드에 감염된 시스템의 수는 지난해 대비 증가하지 않은 것으로 나타났으나 ▲트로이목마와 바이러스가 결합된 복합형 악성코드 확산 ▲유명 소프트웨어 취약점을 노린 신종 바이러스 증가 ▲제로데이 공격 증가 ▲웜의 약세와 트로이목마의 강세 등이 주요 특징인 것으로 분석됐다.

복합형 악성코드는 지난 3월 처음 발견된 ‘Win32.Liage’처럼 암호유출(패스워드 스틸러) 트로이목마와 바이러스 기능이 결합되어 또 다른 스파이웨어나 악성 코드를 다운로드 받는 형태로 그 피해가 컸다.

올 상반기는 윈도우 메타파일 취약점이나 MS 워드, 엑셀 등에 대한 제로데이 공격이 지속적으로 나타나고 있다. 뿐만 아니라 6월에 야후 이메일 서비스의 취약점을 이용하는 바이러스(JS.Yamanner)가 발견되기도 했다. 이로써 취약점 발견의 주 대상이었던 MS 제품군 뿐만 아니라 대량 사용자를 보유한 유명 소프트웨어의 취약점을 공격하는 바이러스가 늘어날 것으로 보인다.

웜의 경우 이메일을 통해 전파되는 웜은 큰 변화가 없으나 네트워크로 전파되던 웜의 약세로 웜 비율이 낮아지고 있다. 국내에서 감염되는 이메일 웜은 대부분 해외에서 제작된 영문내용이거나 제 2외국어로 감염피해가 적은 편이다. 하지만 포르노를 가장한 메일 웜, 발렌타인데이 겨냥 하트모양 아이콘 웜 등, 이미지를 포함 이메일 형식은 사용자가 쉽게 파일을 실행하기 때문에 이메일 웜이 줄어들지는 않고 있다. 

또한 2006년 상반기에는 월드컵과 같은 세계적 이벤트가 있어 이를 이용한 바이러스가 크게 두 차례 발견됐으며 앞으로도 당분간 주의가 요구된다.

뉴테크웨이브 최재혁 기술연구소 팀장은 “하반기에는 취약점 발견의 주 대상이었던 MS 제품군 뿐만 아니라 대량 사용자를 보유한 소프트웨어(백신 포함)로 공격 범위를 넓혀갈 것”이라며 “이들 소프트웨어를 사용하는 사용자는 안티 바이러스 제품의 주기적인 업데이트와 보안 취약점에 대한 패치 업데이트에 신경을 써야 한다”고 당부했다.

[박은수 기자(eunsoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>