상반기 바이러스 분석, IRC봇은 줄고, 패스워드 스틸러 대거 등장
총259,195대의 컴퓨터를 분석한 결과 상반기 동안 발견된 바이러스는 모두 8,708종(변종 제외)으로 집계됐으며, 바이러스의 종류로는 트로이안(Trojan)이 54%, 백도어(11%), 웜(10%), 스파이웨어(6%) 순으로 나타났다[표 1, 2 참조]. 그러나 웜과 스파이웨어는 발견된 종류 수에 비해 훨씬 많은 컴퓨터에 감염된 것으로 나타났다.
올해 상반기에는 지난해 같은 기간에 비해 바이러스가 늘어났음에도 불구하고, IRC 봇 관련된 바이러스의 확산 추세는 급격히 감소했다. 봇이 감소한 이유는 보안업체와 정부기관의 지속적인 홍보와 IPS사업자의 IP차단, 그리고 일반 사용자들이 윈도우 보안 패치와 백신을 설치했기 때문인 것으로 추정된다. [표 3 참조]
그럼에도 불구하고 컴퓨터를 감염시킨 바이러스 약 320만개 중 73만개가 IRC 봇(Sdbot, MyBot, ForBot)으로 전체 바이러스의 약 23%를 차지하면서 출현 수에 비해 여전히 높은 감염률을 보이고 있다. 시작 페이지를 고정시키거나 광고창을 띄우는 스파이웨어(애드웨어)도 53만개(16.5%)로 감염 비중이 높았다. 그러나 언론이나 사용자의 관심이 가장 높은 ‘메일 웜(Netsky, MyDoom, Beagle)’의 수는 약 6만 5천개(약 2%)에 그쳤다.
상반기에는 ①이메일 웜에IRC봇이 가미된 마이둠(Win32.HLLM.MyDoom), ②한국에서 많이 사용되는 온라인 게임의 아이디와 암호를 훔치는 트로이안 바이러스인 ‘패스워드 스틸러(Trojan.PWS.Lineage/Legmir; Password stealer)’, ③사용자 컴퓨터의 파일을 임의로 암호화해 풀지 못하게 하는 ‘랜섬웨어(Trojan.PGPCoder; Ransom-Ware)’ 와 같이 지금까지 볼 수 없었던 특이한 바이러스들이 나타나기 시작했다.
뉴테크웨이브 기술연구소장은 “하반기에는 상반기에서 조금씩 조짐이 나타나기 시작한 것과 같이 메일, 네트워크, 백도어, 트로이안의 구분이 없는 복합적인 바이러스가 많이 발견될 것으로 추정된다”며, “특히 Rootkit과 정상적인 파일에 자신을 교묘하게 숨기는 기법이 많이 알려져 있기 때문에 일반 사용자가 바이러스에 감염된 것을 눈치 챌 수 없거나, 감염되어도 제거가 매우 까다로운 바이러스가 많이 나타날 것”이라고 예측했다.
또 “올 하반기에는 IRC 봇의 확산추세가 조금 수그러들겠지만 여전히 또 다른 윈도우 프로그램의 취약점을 찾아내 확산 경로를 계속 추가할 것으로 보인다”고 경고하며, 스파이웨어(애드웨어)는 관련법이 제정될 경우 매우 급격히 감소할 것으로 내다봤다. 또 지난 상반기에 IRC 봇 관련 바이러스의 확산에 제동을 건 것과 같이 안티 바이러스 업체를 포함해 네트워크 사업체와 관련 기관이 공동으로 대책을 마련해야 한다고 강조했다.
웹사이트: http://www.viruschaser.com
연락처
조재형 부장 414-0983 / KnA 이영란 02-747-8089
-
2008년 10월 8일 10:13