뉴테크웨이브, 3분기 바이러스 분석 결과 발표

뉴스 제공

2005-10-24 10:31

서울--(뉴스와이어)--바이러스 백신 개발업체 뉴테크웨이브(www.viruschaser.com. 대표 김재명)가 2005년도 3분기 국내 바이러스 자료를 집계ㆍ분석한 결과 사용자들을 속이기 위해 실체를 교묘히 숨겨 피해를 주는 바이러스와 해킹이 확산되고 있다고 24일 발표했다.

뉴테크웨이브 기술연구소 분석에 따르면 올 3분기 바이러스 및 스파이웨어 출현은 1, 2분기에 비해 수치상 감소세를 보이고 있으나, 지난 5월에 처음 발생한 ‘가짜 경고창(Trojan.FakeAlert)’이 3분기에 급격히 늘어나 피해가 증가한 것으로 나타났다. 또 게임 아이디와 패스워드를 해킹하는 패스워드 스틸러(트로이목마)로 인한 피해가 여전하고, 카트리나와 같은 자연재해나 큰 사건ㆍ사고 발생시 성금 모금 메일을 통해 가짜 구호성금 웹사이트로 유인, 정보를 캐내는 피싱이 증가한 것도 3분기의 특징이다.

뉴테크웨이브 기술연구소는 3분기에 총 28,293 대의 컴퓨터를 분석해 6,709종의 바이러스를 발견했다. 집계된 바이러스별 감염 현황은 트로이목마 38%, 웜 27%, 스파이웨어 19%, 백도어 4%, 스크립트/매크로 1%, 해킹툴, 4%, 기타 7% 로 나타났다. 3분기는 스파이웨어와 관련된 법률 기준안의 영향으로 1, 2분기에 비해 스파이웨어 발생률이 줄어들었으며, 바이러스 역시 관리자 암호 취약점과 윈도우 보안취약점에 대한 패치 업데이트로 발생률이 줄었다. 그러나 PC 사용자들이 신종 봇 확산에 대비한 패치 업데이트를 소홀히 해 웜 중 MyBot 계열의 봇은 급격히 확산되고 있다.

최근 확산되고 있는 스파이웨어 중 ‘Trojan.FakeAlert’는 사용자에게 자신의 시스템이 악성코드나 바이러스에 감염되었다고 '가짜 경고창'을 띄우고 사용자에게 이를 치료하기 위한 프로그램 설치를 요구하거나 무단으로 설치한 후 치료시 유료결제를 유도하는 프로그램이다. 이러한 프로그램은 바이러스에 감염됐을 때의 증상과는 달리 바탕화면의 설정을 바꾸거나 자신이 설치한 스파이웨어 또는 트로이 목마를 검색해 사용자에게 보여줌으로써 사용자를 기만하고 치료를 위한 결제를 유도한다는 점이 특징이다.

3분기에는 특정 웹사이트를 방문하기만 해도 아이디와 패스워드를 빼내가는 패스워드 스틸러의 확산 추세가 눈에 띄게 늘었다. 패스워드 스틸러는 사용자가 키보드로 아이디나 패스워드를 입력할 때 이를 가로채 외부로 유출시킬 수 있는 바이러스를 말한다. 패스워드 스틸러는 주로 게임 사이트에서 출몰하고 있다. 이는 오프라인에서 온라인 게임 아이템이나 사이버 머니가 거래되고 있는 점을 악용해 국내뿐 아니라 중국의 해커들과 함께 기업적으로 해킹하기 위해 트로이목마를 제작ㆍ유포하기 때문이다.

전파 방법은 먼저 많은 사용자가 접속하는 웹사이트를 해킹한 후 특정 페이지에 악의적인 코드를 삽입해 이를 바이러스 릴레이 서버로 사용한다. 이때 자기 PC에 보안패치를 적용하지 않은 일반 사용자가 이 해킹 당한 사이트를 방문하면 자동으로 바이러스에 감염되는 것이다. 웹사이트 해킹은 SQL Injection 공격기법을 활용한 것으로 보이며, 이러한 SQL injection에 대한 공격 기법과 자동화된 툴은 모두 공개되어 있어 패스워드 스틸러의 확산에 한 몫을 하는 것으로 추정하고 있다.

한편 해마다 큰 자연재해나 사건들이 일어나고 나면 이와 관련한 바이러스들이 사용자의 호기심을 유도하는 이메일 형태로 확산되는 경우가 많다. 지난번 '카트리나' 태풍이 발생한 이후 이메일을 통해 거짓 카트리나 구호성금 웹사이트로 유인해 개인 정보를 빼내가는 피싱이 증가한 것도 특징이다.

이 밖에 자신을 교묘하게 숨겨 해킹하는Rootkit 관련 기법(자신의 존재를 숨기고 감염대상 시스템의 관리자 권한을 획득하기 위해 작성된 해킹 기법)이 더욱 다양해지고 점점 확산됨에 따라 일반 사용자가 바이러스에 감염된 것을 눈치 챌 수 없거나, 감염되어도 제거가 매우 까다로운 바이러스가 증가하고 있고, 지속적으로 늘어날 것으로 예측된다.

최인식 뉴테크웨이브 기술연구소 소장은 “바이러스와 다양한 해킹기법들로부터 사용자의 피해를 줄이기 위해 안티 바이러스 업체뿐만 아니라, 네트워크 사업체와 관련 기관이 공동으로 보안관련 홍보와 대책을 마련해야 한다”며 “특히 해킹 방지를 위해 서버 관리자와 서비스 관련 응용프로그래머도 프로그램 개발시 보안 코딩 지침 등을 마련해 프로그램 자체의 보안 강화에 적극 노력해야 한다”고 강조했다.

웹사이트: http://www.viruschaser.com