C드라이브를 통째로 감춰버리는 악성코드가 발견되어 사용자들의 주의가 필요하다. 안티바이러스 백신 개발업체 뉴테크웨이브는 지난 5일 컴퓨터의 시스템 폴더에 침투해 C드라이브의 모든 폴더와 파일을 보이지 않게 하는 악성 백도어 ‘해커 디펜더(BackDoor.HackDef.345)’가 발견됐다며 이에 대한 주의보를 발표했다.

기존에도 윈도우 탐색기의 내 컴퓨터를 통해 C나 D드라이브의 아이콘 자체를 보이지 않게 하는 악성코드는 있었으나 직접 C드라이브의 모든 폴더와 파일을 완전히 숨겨버리는 경우는 이번이 처음이다.

특히 ‘해커 디펜더’는 루트킷 기법을 사용, 자신과 관련된 프로세스나 서비스, 포트 등을 숨겨 버린다. 따라서 외부의 인가되지 않은 사용자를 통해 파일의 실행 및 삭제, 사용자 정보 유출, 바이러스 유포를 위한 FTP 서버화 등 윈도우 상에서 수행 가능한 모든 작업의 악의적 채널로 이용될 수 있다.

뉴테크웨이브 기술연구소 강민규 연구원은 “백도어 ‘해커 디펜더’는 최근 발견된 가장 지능적인 악성코드 중 하나”라며 “특정 DB 서버에 감염될 경우 모든 고객, 결제와 관련된 기밀 정보 등을 몰래 빼내갈 수도 있어 점점 지능화되어 가는 악성코드의 최신 경향을 잘 반영하고 있다”고 설명했다.

한편 뉴테크웨이브측은 바이러스체이서 사용자는 최신 업데이트를 통해 ‘해커 디펜더’의 검색이 가능하며 바이러스체이서 평가판 다운로드(http://www.viruschaser.com/main/down/down.jsp)를 통해서도 치료 가능하다고 설명했다.

[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>