Trojan 일종인 ‘V.TRJ.VB-atg’가 가장 많은 사용자들에게 감염

3월 한달 동안 가장 기승을 부린 악성코드는 트로이목마였다. 또 주요 감염 루트가 USB와 같은 이동식 저장장치를 통해 급속도로 감염 확산이 이루어진 것으로 나타나 이용자들의 주의가 요구된다.

정보보호 전문기업 비전파워(대표 이용악 www.vpower.co.kr)는 1일 지난 3월 악성코드 감염 및 탐지 집계를 바탕으로 분석자료를 발표했다.

집계에 따르면 3월 중 가장 높은 감염/탐지율을 보인 악성코드는 Trojan류로 전체의 27%를 차지했으며, 뒤를 이어 Worm 17%, Downloader 15%, Adware 12% 등으로 나타났다.

특히 Trojan의 일종인 V.TRJ.VB-atg는 가장 많은 사용자들에게 감염·탐지된 악성코드로 주로 USB같은 이동식 저장장치를 통해 감염되며 다른 악성코드를 다운로드한다.

폴더 옵션 설정에서 ┖숨김파일 표시┖ 체크를 해도 숨김 파일이 보이지 않고, 윈도우의 Autorun을 조작하여 장치를 연결하거나 특정 드라이브에 액세스할 때 실행시켜 반복적으로 감염되게 하고 악성코드 실행파일이 지워지면 탐색기에서 드라이버를 열 때 오작동을 일으키도록 한다.

역시 이동식 매체를 통해 전파되는 V.WOM.VBS.SASAN.A도 높은 감염율을 보였다. 이 worm은 자기복제를 하여 메일이나 메신저 등을 통하여 전파되며 사용자의 작업을 지연 또는 방해하는 등 불편을 끼치는 악성코드이다.

이에 반해 가장 높은 감염/탐지횟수를 기록한 win32.Parite.2는 2001년 발견된 이래 Virus.Win32.Parite.b 혹은 Backdoor.FtpUServ.A 등으로 불리기도 하며, 메모리에 상주하며 scr, exe같은 윈도우 실행 파일들을 감염키는 고전적인 바이러스이다.

감염된 파일들은 수백 Kbytes 이상 크기가 증가되며 제대로 실행이 되지 않을 수 있다.

위와 같은 유형의 메모리에 상주하는 바이러스는 치료가 되었더라도 그 바이러스에 감염된 파일이 실행되면 또다시 바이러스가 활동을 시작하여 감염되기 때문에 반드시 수동검사로 치료를 해야 한다.

3월에는 1분기 내내 사용자를 괴롭히는 USB등 이동식 저장 매체를 통한 악성코드의 전파와 감염이 여전히 기승을 부렸으며, 신종 악성코드보다는 기존 악성코드의 일부를 수정하여 무작위로 배포되는 변종 악성코드들이 많이 발견되었다.

점점 더 많은 사용자들이 USB 저장매체를 사용하는 추세이고 부주의한 사용으로 인한 감염 피해는 더욱 증가할 것이다.

비전파워 기술연구소 DB팀의 이상희 팀장은 “기업 보안의 최대 이슈가 대규모 트래픽을 발생시켜 전산망을 마비하고 금전 등을 요구하는 DDos공격에 관심이 집중되어 있는 반면, 개인 사용자들에게는 USB등 저장 매체를 통한 악성코드 전파와 감염이 최대의 화두이며 이는 최신 버전의 백신으로 주기적으로 점검하고 USB 자동실행 기능 등을 해제하는 등의 노력으로 충분히 예방이 가능하다” 고 말했다.

■활용 Tip: USB 자동실행 기능 해제 방법

윈도우 시작 > 제어판 > 관리도구 > 서비스 > Shell Hardware Detection 에서 시작 유형을 ‘사용안함’ 혹은 ‘수동’으로 바꾼다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>