2월 악성코드 7.4% 감소, 트로이목마 감소세 가장 두드러져

이메일, 네트워크 감염 통한 웜은 석 달 연속 증가세

3월에는 윈도우 비스타, 화이트데이 겨냥 악성코드 유포 가능성 있어

1월까지 지속적인 증가세를 보이던 트로이목마가 지난달에는 크게 감소했으며, 상대적으로 이메일과 네트워크 감염을 통한 웜이 증가한 것으로 나타났다. 이는 밸런타인데이와 윈도우 비스타 출시를 겨냥해 관련 파일로 사용자를 현혹하는 웜이 증가한 때문으로 보인다.

안티바이러스 백신 개발업체 뉴테크웨이브가 8일 발표한 ‘2월 국내 악성코드 동향 분석’ 자료에 따르면, 지난달 전체 악성코드는 1월보다 7.4% 감소했으며, 그 중에서도 트로이목마가 18.6% 줄어 감소세가 두드러졌다. 반면 웜은 지난달보다 10.6% 늘었으며, 지난 해 12월부터 석 달 연속 증가세를 보이고 있다.

이처럼 최근 다시 웜이 증가하고 있는 것은 윈도비스타 출시와 관련, 트로이목마 제작자들의 관심이 점차 웜으로 옮겨간 때문으로 보인다.

특히, 지난 달 14일 이후 크게 늘고 있는 SdBot 변종 웜을 비롯한 봇(Bot) 계열의 웜은 설치 후 백도어로 작동할 수 있으며, 사용자의 명령을 받아 디도스(DDos) 공격이나 여러 가지 다른 해킹 용도로 악용되기도 한다. 이러한 웜에 감염될 경우 자신의 전파를 위한 과도한 트래픽을 유발할 수 있고 특정 시스템에 대한 디도스 공격으로 이어질 수 있어 주의가 필요하다.

개인용 윈도우 비스타 정식 출시 이후, P2P 공유폴더를 통해 마치 윈도우 비스타 용 파일인 것처럼 위장해 사용자를 유혹하는 신종 웜도 발견되었다. 이 웜은 실제로는 웜바이러스지만 “MS Vista OS”라는 명칭으로 시작 레지스트리에 등록한다.

뉴테크웨이브는 향후에도 윈도비스타를 간접적으로 겨냥한 바이러스가 점점 늘어날 것으로 보이며, 현재 P2P 등을 통한 공유 사이트에서 윈도비스타 관련 크랙 파일의 상당수는 웜이나 감염형 바이러스이므로 다운로드나 실행을 자제해 줄 것을 당부했다.

뉴테크웨이브 기술연구소 최재혁 팀장은 오는 14일 화이트데이에도 밸런타인데이와 마찬가지로 사랑 고백을 주제로 한 악성코드가 유포될 수 있다고 지적했다. 최 팀장은 “예년에는 화이트데이가 한국과 일본 등 일부 국가에만 국한된 기념일이어서 밸런타인데이와 달리 관련 악성코드가 크게 증가하지 않았으나, 최근 한국을 대상으로 한 중국 쪽 해커의 활동이 두드러지고 있어 올해는 화이트데이에도 악성코드 확산 가능성이 있다”고 말했다.

[동성혜 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>