뉴스 제공
안랩 코스닥 053800
2007-04-06 18:10
서울--(뉴스와이어)--국내 최대 정보보안 기업인 안철수연구소(대표 오석주 www.ahnlab.com)는 최근 실행 파일을 감염시키는 바이럿(Virut) 바이러스 변형이 잇달아 발견돼 피해가 속출하고 있다고 주의를 당부했다. 또한 피해를 최소화하기 위해 전용 백신을 개발해 무상 제공하는 한편, 오픈 베타 서비스 중인 인터넷 PC 토털 케어 서비스 ‘빛자루’와 PC용 통합보안 제품인 ‘V3 IS 2007/7.0 플래티넘’에도 진단/치료 기능을 긴급 업데이트했다고 밝혔다.

바이럿(Virut) 바이러스 원형은 지난해 6월 첫 등장한 이후 변형 바이럿.B와 함께 2006년 한 해 동안 안철수연구소에 접수된 피해 건수가 192,611건으로 98% 이상을 차지했으며, 올해 2월까지도 신고 건수 1, 2위를 차지한 최악의 악성 코드이다. 피해가 이처럼 큰 이유는 실행 파일뿐 아니라 메모리에도 감염되므로 메모리를 치료하지 않으면 반복적으로 재감염되기 때문이다.

최근 등장한 바이럿.C, 바이럿.D 등의 변형은 메모리에 감염될 뿐 아니라, 감염된 후 추가 설치되는 은폐형 트로이목마도 재감염 기능이 있기 때문에 원형이나 바이럿.B 못지않게 위험도가 높다. 발견된 지 얼마 되지 않아 변형의 피해 신고는 아직 많지 않지만 원형과 바이럿.B의 피해가 컸기 때문에 주의가 필요하다.

이에 따라 안철수연구소는 예상되는 피해를 최소화하기 위해 전용 백신을 개발해 인터넷을 통해 무상 공급 중이다. 전용 백신은 바이럿 바이러스 4종을 파일은 물론 메모리에서도 치료해주며, 바이럿 바이러스 감염 시 설치되는 은폐형 트로이목마로서 재감염의 주범인 바이럿츠.56832(Virutz.56832)까지 진단/치료해준다. 또한 오픈 베타 서비스 중인 인터넷 PC 토털 케어 서비스 ‘빛자루’와 PC용 통합보안 제품인 ‘V3 IS 2007/7.0 플래티넘’도 기본적인 진단/치료 기능을 제공하며, 메모리 치료 기능은 추후 추가 제공할 예정이다.

바이럿 바이러스 원형 및 변형들에 감염되면 특정 IRC 서버에 접속해 여러 개의 악성 코드를 다운로드한다. 현재까지 파악된 바로는 스팸 메일 발송 시 발신자를 감추는 트로이목마, 악성코드 및 애드웨어를 내려받는 다운로더, 은폐 기법을 사용하는 트로이목마, 바이럿몬드(Virutmond)라는 팝업 광고를 보여주는 애드웨어 등이 다운로드된다. 특히 이번에 발견된 변형은 감염된 파일을 실행조차 안 되게 하는 버그가 있어 업무에 심각한 지장이 생길 수 있다.

안철수연구소 강은성 상무는 “바이럿 바이러스는 금전적 이익을 취하는 데 이용할 악성코드들을 다운로드하기 위한 도구 역할을 한다. 사양세에 있던 전통적 바이러스가 바이럿을 필두로 다시 기승을 부리는 이유는 기업 내부 네트워크에 있는 파일들을 손쉽게 감염시키기 위한 것이라고 추정된다.”며 “사용자들은 항상 최신 버전의 보안 제품을 사용하고 실시간 감시 기능을 켜두는 것이 안전하다.”라고 강조했다.

안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.

웹사이트: http://www.ahnlab.com

연락처

안철수연구소 커뮤니케이션팀 박근우 팀장 02-2186-8902
황미경 과장 02-2186-6033
이병철 대리 02-2186-7955