비트디펜더, Ginwui 트로이목마 바이러스 100% 탐지

뉴스 제공

2006-06-26 09:33

서울--(뉴스와이어)--통합 보안 솔루션 비트디펜더는 AV-테스트 결과, Ginwui 트로이목마를 완벽하게 탐지해 냈다고 26일 보고했다.

Ginwui 트로이목마는 사전에 알려지지도 않았고, 보안 패치도 적용되지 않은 위험한 악성코드 중 하나이다. 독일의 안티바이러스 테스트 기관인 AV-테스트 측은 일반 사용자들이 가장 많이 사용하고 있는 메이저 안티바이러스 소프트웨어 프로그램도 이번 트로이목마 바이러스를 완벽하게 탐지하지 못하는 경우가 발생했다고 밝혔다.

비트디펜더 안티바이러스 랩의 수석연구원 비오렐 칸자(Viorel Canja)는 “비트디펜더는 아직 패턴에 추가되지 않은 바이러스 및 악성코드의 검사능력을 향상시킬 수 있는 휴리스틱 기술인 B-HAVE(Behavioral Heuristic Analyzer in Virtual Environments) 기술을 통해 이 취약점을 공격하는 바이러스의 모든 위협에 대해 보호 기능을 제공한다”고 설명하면서 “MS 조차 아직 이 취약점에 대한 패치를 제공하지 못하고 있다”라고 지적했다.

이에 덧붙여 “Ginwui 트로이목마는 목표 대상 PC를 공격하는데 있어 사전에 보고된 바 없는 취약점을 이용하는 다소 생소한 바이러스로서, 이번 공격은 누군가의 장난에 의해 발생된 것으로 추정된다”라고 말했다.

한편, Ginwui 트로이목마 바이러스는 지난 주 미국의 한 유수 기업을 표적으로 한 바이러스 공격 이후로 큰 관심을 가져왔다. 그 공격은 중국으로부터 시작된 것으로 추정되며 현재 그 동기와 발원자에 대한 의견 또한 매우 분분하다.

웹사이트: http://www.softnjoy.co.kr