PC에 설치된 악성코드를 치료한 뒤 시스템을 재부팅하면 다시 되살아나는 좀비와 같은 악성코드가 등장해 주의가 요청된다.
20일 안랩(대표 김홍선)은 최근 재부팅 뒤에도 다시 실행되는 악성코드를 발견했다고 밝혔다. 이 악성코드는 지금까지 알려지지 않았던 유형으로 시스템을 복원시키는 '롤백(roll back)' 기능을 갖고 있는 것으로 나타났다.
안랩에 따르면 이 악성코드는 애드웨어와 같은 불필요한 프로그램의 배포사이트가 해킹 당하면서 유포됐다. 사용자가 애드웨어를 설치하면 관련 배포 사이트로 넘어가는데 이때 사용자의 PC에 악성코드가 설치된다. 이 악성코드는 공통적으로 다시 사용자의 PC에 온라인게임핵, 분산서비스거부(DDoS) 공격용 악성코드, 롤백 기능을 가진 악성코드를 추가로 설치한다.
롤백은 윈도 운영체제(OS)에서 사용되는 시스템 복원과 마찬가지로 PC를 백신 치료 전의 감염시점으로 되돌린다.
![](https://image.zdnet.co.kr/2013/05/20/P2JvCcocYyI2iTJmK1XC.jpg)
때문에 해당 악성코드의 치료를 위해서는 전용 백신으로 진단 및 치료해야 한다. 안랩은 전용백신을 제작해 무료로 배포하고 있다. 특히 신규 악성코드는 시스템 복원기능이 있어 아래 사용 방법대로 주의해서 치료해야 한다.
관련기사
- 악성코드 품은 사이트, 5배 증가...1천844개2013.05.20
- P2P 방문시 게임계정탈취 악성코드 주의보2013.05.20
- MS "한국, 세계 3위 악성코드 유포지"2013.05.20
- 안드로이드 악성코드, 17배↑2013.05.20
안랩은 전용백신 사용방법에 대한 링크주소(http://provide.ahnlab.com/v3sos/Lapka Rootkit 전용백신 사용법.pdf)를 통해 치료법을 안내하고 있다.
이호웅 안랩 시큐리티대응센터장은 새로 발견된 악성코드는 시스템 복원기술을 악용한 사례라며 악성코드의 형태가 다양해지고 복잡해지고 있는 만큼 롤백 기능을 가진 악성코드에 감염 시 사용자들은 반드시 사용 가이드에 따라 전용백신을 설치해 실행해야 한다고 당부했다.