[보안뉴스 호애진] 윈도우 오토런(Windows AutoRun) 내의 잘 알려진 버그를 통해 컴퓨터를 감염시킬 수 있는 한 악성코드에 대한 우려가 커지고 있다.

윈도우 오토런은 DVD나 USB 디바이스의 프로그램을 자동으로 시작시키는 소프트웨어다.

윈도우 7과 윈도우 8에서는 autorun.inf 파일을 시작하지 않기 때문에 이 주목할만한 감염 증가는 기이한 것이다.

마이크로소프트는 이전 시스템들을 대상으로 2개의 패치를 배포한 적이 있다. 따라서 보안 전문가들은 패치가 안 된 컴퓨터, 공유 폴더 및 파일, 소셜 미디어를 통해 감염이 발생하고 있는 것으로 보고 있다.

보안업체인 소포스에 따르면 이 악성코드는 쓰기 가능한 네트워크 셰어와 이동식 디바이스 내의 파일과 폴더로 자신을 위장한다. 아울러 ‘porn’, ‘sexy’라는 실행 파일과 ‘passwords’라는 폴더를 생성해 클릭을 유도한다.

또한 레지스트리 키를 추가하기 때문에 PC의 부팅 시 시작될 수 있다. 이의 변종들은 해당 악성코드를 중지시키는 패치를 다운로드하지 못하도록 윈도우 업데이트 기능을 중지시키기도 한다.

소포스에 따르면 일단 PC가 감염되면 이러한 악성 소프트웨어에서 전형적인 절차가 진행된다. 즉, C&C 서버와 통신해 명령어와 여타 애플리케이션을 수취한다. 여기에는 온라인 은행 계좌 정보를 훔치는 제우스/Zbot 계열의 트로이목마 등이 포함된다.

이 악성코드에 대처하기 위해서는 모든 윈도우 OS의 오토런 기능을 중지시키고 파일 쓰기 권한을 제한하라고 전문가들은 권고하고 있다. 한편, 이 악성코드는 안티바이러스 백신 업체에 따라 W32/VBNA-X, W32/Autorun.worm.aaeb, W32.ChangeUp, WORM_VOBFUS 등의 이름으로 불린다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>