웜의 변형으로 전파되는 about_blank 바이러스 기승

뉴스 제공

2005-04-04 13:14

서울--(뉴스와이어)--(주)에스엘커뮤니케이션 (대표 이신자 닥터바이러스 ; www.drvi.com )는 4월 1일 아웃룩익스프레스 및 Activ_x를 통해 웜의 유사한 방법으로 전파되고 있는 ‘about_blank 바이러스’(악성코드) 가 확산되고 있어 사용자들의 인터넷 서핑과 메일서비스 이용에 주의가 필요하다고 밝혔다.

이 악성코드는 윈도우 레지스트리의 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionexploreBrowser Helper Objects 키값에 숫자로된 항목으로 등록을 시키는데 Helper Objects 이 키값은 익스플로러 동작시 우선적으로 자동 로드되어 메모리에 적용되어 주로 ‘search for…’라는 검색사이트가 시작페이지로 고정되는 본 악성코드는 웹 서핑을 방해하며 수시로 타 사이트로 강제 이동시키거나 팝업 광고 창(주로 외국에서 개발된 spyware 치료프로그램 광고)을 수시로 띄우고 있어 인터넷 사용에 있어 큰 불편을 준다고 밝혔다.

닥터바이러스, 바이러스 패턴 연구소의 김용진 연구원은 about_blank 의 경우 치료가 어려운 애드웨어는 아니지만 변종에 변종을 거듭하고 있어 매번 치료기능을 내놓아도 백신을 통해 치료해도 잘 치료되지 않는 경우가 있을수 있다며 주로 윈도우 취약점을 이용한 worm의 형태로 배포되고 있는 만큼 100% 예방은 될 수 없지만 윈도우 보안패치를 빠트리지 않고 해주는 것이 최선의 예방이라고 밝혔다.

또, 김 연구원은 사용하고 있는 각 백신업체의 신고 기능을 잘 활용하면 각 pc 에 맞는 기능에 대한 업데이트를 대부분 소화해 주고 있어 무엇보다 이용자의 신고가 중요하다고 밝혔다.

닥터바이러스는 악성코드나 바이러스 프로그램을 개별적으로 구입해야 하는 불편함을 해소하는 한편 레지스트리 와 하드디스크 정리 등도 클릭 한 번으로 간단히 해결한다. 닥터바이러스 관계자는 “악성코드는 해킹이나 개인정보 유출 등의 폐해를 유발한다”며 “닥터바이러스는 국내 최초로 매일 최신의 엔진 업데이트 체계를 갖춰 사용자의 PC를 애드웨어나 스파이웨어 바이러스로부터 지켜주고 있으며, 24시간 감시체제를 운용하고 있다”고 말했다.

에스엘커뮤니케이션 개요
바이러스 악성코드 Pc클리닉을 한방에 닥터바이러스
개발 서비스 업체 입니다.

웹사이트: http://ww.drvi.com