1위는 트로이목마 ‘Trojan.Spy.Win32.Hijclpk’

[보안뉴스 온기홍=중국 베이징] 중국의 온라인 보안솔루션 회사인 루이싱은 자사 ‘클라우드 보안’ 시스템을 써서 탐지한 컴퓨터 바이러스의 △감염 피해자 수 △변종 수량 △대표성을 종합 평가해 ‘2013년 바이러스 톱10’을 선정, 발표했다.

톱 10에는 △Trojan.Spy.Win32.Hijclpk △Worm.Win32.FakeFolder △Win32.Toffus △Trojan.Script.VBS.Dole △Win32.Induc.av △Trojan.Script.Lisp.ACAD △Win32.Parite.an △Win32.KUKU.ky △Trojan.DL.Script.JS.Agent.lok △Worm.Script.VBS.Autorun.bt 순으로 포함됐다.

이번 톱10 바이러스들의 주요 특징을 보면, 먼저 1위를 차지한 ‘Trojan.Spy.Win32.Hijclpk’는 트로이목마 바이러스로 ‘lpk.dll’를 시스템의 각 파일 폴더 안에 넣는다. 이어 ‘lpk’를 이용해 스스로 활동하고 백도어를 배포한다.

이어 2위의 ‘Worm.Win32.FakeFolder’는 웜 바이러스로 파일 폴더 아이콘으로 위장해 컴퓨터 사용자를 속인다. 컴퓨터를 감염시킨 후 IE 홈페이지를 변조시키고, 악성 웹사이트 바로가기 방식을 만든다.

3위의 ‘Win32.Toffus’와 8위에 오른 ‘Win32.KUKU.ky’는 파일 감염형 바이러스로 실행 파일을 전부 감염시킬 수 있다. 4위의 ‘Trojan.Script.VBS.Dole’는 컴퓨터의 오피스(Office) 문서를 감염시킨 뒤 문서를 열어 바이러스 코드를 실행시킴으로써 문서 파일을 훼손한다.

파일 감염형 바이러스 ‘Win32.Induc.av’(5위)는 ‘Delphi’ 파일을 감염시킨다. 컴퓨터 사용자가 감염된 파일을 써서 프로그램을 개발하면, 생성된 프로그램도 모두 감염된다. 6위의 ‘Trojan.Script.Lisp.ACAD’는 스크립트 목마 바이러스로 ‘CAD lisp’ 스크립트 유형의 바이러스다. 바이러스는 컴퓨터 내 사용자의 정상적 ‘lisp’ 스크립트를 감염시킴으로써 사용자의 CAD 조작에 부정적 영향을 끼친다. 또 일부 변종은 사용자의 CAD 공정 파일을 훔치기도 한다.

감염형 바이러스 ‘Win32.Parite.an’(7위)는 ‘.exe’와 ‘.scr’ 파일을 전면 감염시킨다. 또 이 바이러스는 백도어를 배포해 컴퓨터를 좀비로 전락시킨다. 9위의 ‘Trojan.DL.Script.JS.Agent.lok’는 스크립트 바이러스로 브라우저 취약점을 악용해 트로이목마를 투입한다.

끝으로 10위의 ‘Worm.Script.VBS.Autorun.bt’는 웜 바이러스로 바로가기 방식으로 위장하며 악성 스크립트 바이러스로 이어진다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]  

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>