[보안뉴스 온기홍=중국 베이징] 중국 인터넷 메신저·포털·게임업체인 텅쉰(qq.com)은 지난 제3분기 중 자사 모바일 보안랩에서 이동전화 관리 솔루션을 통해 심비안(Symbian) OS 이동전화기 바이러스 4,455개를 탐지했다고 밝혔다.

이 가운데 텅쉰이 꼽은 3분기 대표적인 심비안 OS 이동전화 바이러스를 보면, 먼저 ‘s.expense.mwcqsvr’는 활성화 후 단말기에 상주하면서 몰래 네트워크에 연결하며, 삭제할 수 없는 악성 부가 프로그램을 설치한다. 이 프로그램은 완전히 종료할 수 없어 시스템 자원을 차지하는데, 이동전화기와 다른 S/W의 정상적인 사용에 영향을 끼치게 된다.

바이러스 ‘s.expense.kecerysig’의 경우, 시스템 프로그램으로 위장해 이동전화기 안에 머무르면서 자체 활성화 후 몰래 네트워크에 접속시켜 악성 부가 프로그램을 내려 받는다. 수동으로 삭제할 수 없으며, 이동전화기 내 보안 백신 S/W 파괴를 시도한다고 텅쉰은 밝혔다.

또한, 바이러스 ‘s.expense.advancegate’는 아이콘 없이 생성되며 스스로 활성화한 후 단말기내 상주하면서 몰래 네트워크에 연결시켜 다른 악성 부가 프로그램을 내려 받는다. 이로써 대량의 시스템 자원을 차지하면서 이동전화기와 다른 S/W의 정상적인 사용에 영향을 끼칠 수 있다.

바이러스 ‘s.privacy.softmgrmm.a’의 경우 유명 백신 프로그램으로 위장해 사용자가 내려 받아 설치하도록 유도한다. 스스로 활성화한 후 몰래 단말기를 네트워크에 연결시키고, 사용자의 이동전화기에 내장된 정보를 유출시킬 수 있다. 또 대량의 시스템 자원을 차지함으로써 이동전화기 또는 다른 S/W의 정상적인 사용에 영향을 끼칠 수 있다.

심비안 폰 바이러스 ‘s.payment.apibridges’는 설치 후 아이콘 없이 생성되고, 몰래 단말기를 네트워크에 연결시킨다. 수동으로 삭제할 수 없으며, 시스템 자원을 점용한다. 표시 없이 제멋대로 단문메시지를 발송하고 업체(통신·콘텐츠)의 유료 서비스를 주문·구입할 수 있어 사용자에게 경제적 손실을 입히게 된다.

아울러 ‘s.privacy.winsserver’ 바이러스는 설치 뒤 어떠한 표시 없이 생성되며, 스스로 활성화한 다음 단말기내 상주하면서 몰래 네트워크에 연결시켜 이동전화기에 있는 유관 정보를 획득한다. 또 대량의 시스템 자원을 차지함으로써 이동전화기와 다른 S/W의 정상적인 사용에 영향을 끼칠 수 있다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>