안랩, ‘지워도 다시 살아나는 좀비 악성코드’ 주의 당부

- 해킹된 애드웨어 배포 사이트 통해 시스템 복원기술을 악용한 악성코드 유포

- 애드웨어 설치 후 온라인게임핵, DDoS, 롤백기능 악성코드 등 2차 감염

- 전용백신을 통한 치료 및 사용자 주의가 필요

뉴스 제공

안랩 코스닥 053800

2013-05-20 15:47

서울--(뉴스와이어)--글로벌 보안 기업 안랩(대표 김홍선, www.ahnlab.com)은 최근 PC에 설치된 악성코드를 치료한 후 시스템을 재부팅 하고 나면 다시 감염된 악성코드가 복원되는 좀비와 같은 악성코드가 발견되어 사용자의 주의를 당부했다.

최근 발견된 악성코드는 지금까지 알려지지 않았던 형태의 악성코드로 시스템을 복원 시키는 기능을 가진 일명 롤백(roll back) 증상을 가진 악성코드이다.

이번 악성코드는 애드웨어와 같은 불필요한 프로그램의 배포사이트가 해킹 당하면서 유포됐다. 사용자가 애드웨어를 설치하게 되면 관련 배포 사이트로 넘어가는데 이때 사용자의 PC에 악성코드가 설치된다. 이렇게 설치된 악성코드는 공통적으로 다시 사용자의 PC에 온라인게임핵, 디도스(DDoS)공격에 사용되는 악성코드, 롤백 (시스템 복원 기능) 기능을 가진 악성코드를 2차로 감염시킨다.

롤백 (시스템 복원) 기능을 가진 악성코드는 사용자 PC의 감염 시점 정보를 가지고 복원하는 기능이 있어 사용자들이 백신프로그램으로 치료하면 그 시점에서는 치료가 되지만 PC를 재부팅하면 악성코드 감염시점으로 복구되어 다운로드된 모든 악성코드가 살아나는 것이다

때문에 해당 악성코드의 치료를 위해서는 전용백신으로 진단 및 치료가 필요하다. 이에 안랩은 전용백신을 제작해 무료로 배포하고 있다. 특히, 이번 악성코드는 시스템 복원기능이 있어 아래 사용방법대로 주의해서 치료해야 한다.

*전용백신 사용방법 다운로드
(http://provide.ahnlab.com/v3sos/Lapka%20Rootkit%20전용백신%20사용법.pdf)

안랩 시큐리티대응센터 이호웅 센터장은 “ 이번에 발견된 악성코드는 시스템 복원기술을 악용한 사례로 악성코드의 형태가 다양해지고 복잡해지고 있다. 롤백 기능을 가진 악성코드에 감염 시 사용자들은 반드시 사용 가이드에 따라 전용백신을 설치해 실행해야 한다. 또한 사용자들은 가급적 불필요한 소프트웨어 설치를 피하고, 소프트웨어의 보안 업데이트를 주기적으로 해야한다. 백신을 최신 버전으로 유지하는 것도 필수적이다.”라고 말했다.

안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.

웹사이트: http://www.ahnlab.com