3~4월, 신규 바이러스 1.5배 발견

영문 트로이안 스팸봇 확산, 아직 국내 피해는 없어

휴지통에 숨어 트로이목마 설치하는 바이러스 주의

신규 바이러스가 두 달째 계속 기승을 부리고 있어 인터넷 이용자들의 주의가 요구된다. 전문가들은 트로이목마를 설치하는 바이러스에 대해 주의를 당부했다.

안티바이러스 백신 개발업체 뉴테크웨이브(대표 김재명 www.viruschaser.com)는 2일 ‘4월 국내 바이러스 동향 분석’ 자료에서 3월에 이어 지난 달에도 전월 대비 약 1.5배의 신규 바이러스가 발견되었다고 발표했다.

뉴테크웨이브에 따르면 지난 달 감염된 PC는 3월보다 9.7% 줄어 석 달째 감소세를 보이고 있으나 신규 바이러스는 44.6%가 증가했다. 이에 앞서 지난 3월 통계에서도 전체적으로 바이러스에 감염된 컴퓨터 수는 줄었지만(29% 감소) 새로 발견된 바이러스는 크게 늘어(55.1% 증가), 최근 신종 또는 변종 바이러스의 활동이 활발해지고 있는 것으로 나타났다. 다음 그림은 뉴테크웨이브에서 제공한 그림이다.

이에 대해 뉴테크웨이브 기술연구소 최재혁 팀장은 “해외로부터 수집, 업데이트된 바이러스 샘플 수는 크게 증가하였지만, 이들 패턴에 해당하는 바이러스가 아직 국내에 많이 유입되지 않아 전체 감염 컴퓨터 수는 줄어든 것으로 보인다”고 분석했다.

대표적인 사례로 올 초 처음 발견돼 전세계적으로 확산되었던 트로이안 스팸봇(Trojan.Spambot, 일명 스톰웜)의 변종이 지난 달 중순에도 발견돼 주목을 받았으나, 메일을 통한 확산 방법을 이용함으로써 영문 메일을 지양하는 국내 유저들에게는 크게 영향을 미치지 않았다.

한편 지난 달에는 파일 감염은 물론 스파이웨어나 트로이목마를 다운받아 파일 손상과 개인정보 유출, 시스템 성능 저하 등의 문제를 일으키는 바이러스(Win32.Virut)의 변종과, 윈도우 DNS 서버의 제로데이 취약점을 이용하며 감염 시 전파에 이용하기 위한 TCP 1025 포트 스캔과 IRC 서버 접속 후 원격명령 또는 추가 악성코드를 설치, 실행할 수 있는 봇(BackDoor.IRC.Sdbot.1299) 등도 발견되었다.

이 밖에 휴지통 폴더에 자신을 복사해 은폐하거나 자동실행을 위해 윈도우 구성파일 형식(autorun.inf)를 차용하는 등 이전에는 몇몇 트로이목마에서나 볼 수 있었던 교묘한 수법을 사용하는 바이러스와 악성코드도 많이 발견되었다(Trojan.Recycle, Win32.HLLW.Recycler, Trojan.PWS.Wow, Win32.HLLW.Inoid 등). 특히 이 경우 USB 저장매체 연결 시 자동 실행되어 감염되는 사례가 증가하고 있어 사용자들의 주의가 요구된다.

뉴테크웨이브 최재혁 팀장은 “이들 바이러스는 사용자 정보를 유출하거나 광고 목적의 팝업을 생성하는 트로이목마를 설치하는 등 주로 금전적 이윤 추구를 목적으로 하고 있다”며 “컴퓨터 시스템 보안에 대한 지속적인 관심과 보안의식 강화가 곧 자신 또는 자사의 지적 재산 보호와 금전적 손실 방지를 위한 가장 중요한 예방책임을 인식해야 한다”고 당부했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>