신종 악성코드 `부베` 등장
페이지 정보
작성자 서진네트웍스 댓글 0건 조회 15,476회 작성일 05-05-10 11:16본문
원도우XP 서비스팩 보안기능 무력화 안연구소 "금전적 이익노려 유포"
그동안 별도의 영역으로 여겨져 온 바이러스와 스파이웨어ㆍ애드웨어가 서로 결합된 형태의 악성코드가 등장해 파장이 예상된다.
안철수연구소(대표 안철수)는 지난해 말부터 대상 컴퓨터에 파일 감염은 물론, 스파이웨어나 애드웨어를 설치하는 바이러스인 `부베(Bube)` 등 새로운 형태의 바이러스가 잇따라 발견되고 있다고 14일 밝혔다.
`부베`는 윈도XP 서비스팩(SP)에 포함된 백신 기능과 개인 PC 방화벽 기능을 강제 종료시키는 등 SP의 보안기능을 무력화하는 것과 함께 스파이웨어나 애드웨어 프로그램을 대상 PC에 설치하는 유해 기능이 있는 것으로 알려져 있다.
광고 목적으로 제작된 애드웨어나 PC 사용자 정보를 수집하는 스파이웨어의 경우 사용자가 성인 관련 스팸메일을 읽거나 셰어웨어ㆍ프리웨어 등 무료 소프트웨어를 다운로드 하는 등 사용자의 의도(동의)가 수반돼야 설치되기 때문에 점차 전파가 어려워지고 있다. 반면, 바이러스 형태와 결합되면 동의절차 없이 설치되는 것은 물론, 일반 안티 스파이웨어 프로그램으로 제거되지 않기 때문에 배포자 입장에서는 무차별적으로 빠르게 확산시킬 수 있다는 이점이 있다.
이와 관련, 안철수연구소 시큐리티대응센터의 차민석 주임연구원은 "이같은 현상은 스파이웨어ㆍ애드웨어 제작자들이 직접 바이러스를 만들거나 바이러스 제작자에게 돈을 주고 의뢰한 경우로 추정되는데, 이는 악성코드 제작동기가 변하고 있다는 반증"이라고 설명했다.
즉, 과거 악성코드 제작자들은 호기심이나 능력 과시를 위해 바이러스 등을 제작했으나, 최근 들어 금전적 이익을 목적으로 작성되는 악성코드가 늘고 있다는 것이다.
실제로 경제적인 목적으로 스패머에게 감염된 시스템의 정보를 알려주고 자신이 만든 악성코드로 감염된 시스템에서 스팸메일을 발송하거나 돈을 받고 경쟁사를 공격하는 경우도 있는 것으로 조사되고 있다. 또 위장된 은행계정 입력을 요구하는 전자우편을 작성, 유포하는 사례도 늘고 있다.
차민석 연구원은 "아직까지 유해 프로그램에 대한 명확한 개념(기준) 정립이나 제재 조항이 마련되지 않았기 때문에 이익 추구를 위해 바이러스와 스파이웨어ㆍ애드웨어가 결합된 형태 등 더욱 복잡한 악성코드 출현이 이어질 것으로 예상된다"며 "안티 바이러스, 안티 스파이웨어, 안티 스팸 등 복합적인 보안 대책을 적절히 적용해야 피해를 줄일 수 있을 것"이라고 말했다.
출처 : 강동식기자@디지털타임스