스마트폰 바이러스 급증, 중국 사용자들 충격

진샨(金山) 안티바이러스 연구센터는 지난 16일 중국 스마트폰 사용자들에 대해 주의 경보를 발령했다. 11월 12일부터 13일까지 휴대폰 바이러스가 급증했으며, 3일 동안 진샨 안티바이러스 연구센터가 발견한 휴대폰 바이러스만도 8개에 달한다는 것이다. 이에 따라 스마트폰 사용자들의 각별한 주의와 바이러스 방지를 위한 조치를 취할 것을 당부했다.진샨두빠 안티바이러스 엔지니어는 2004년 6월 휴대폰 바이러스가 처음 유포된 이후부터 휴대폰 바이러스가 급증하고 있다고 밝혔다. 현재 유포되고 있는 휴대폰 바이러스는 블루투스, 이메일, 링크 PC, 웹브라우저 등을 통한 다운로드 등 다양한 방식을 통해 확산되고 있다. 휴대폰이 바이러스에 감염되면 주소록 손실, 배터리 소모, 자료 도용, 전화요금 낭비 등 여러 가지 손실이 발생할 수 있다.진샨이 이번에 발견한 휴대폰 바이러스는 모두 기존 바이러스의 변종인 것으로 드러났다.SymbOS.Locknut.C는 심비안60 시스템을 가장해 휴대폰에 침투하는 악성 바이러스로 일단 침입하면 1개의 이진법 파일을 풀어놓는다. 이 파일은 특정 시스템의 파일을 파괴할 수 있을 뿐 아니라 휴대폰 작동까지도 중지시킬 수 있다. 휴대폰이 완전히 먹통이 될 수도 있다는 말이다.또한 SymbOS.Locknut.C는 SymbOS.Cabir.B 변종을 휴대폰에 설치하지만 자동으로 동작하지는 않는다. SymbOS.Cabir.B는 SymbOS.Locknut.C가 휴대폰에 침투하면 SymbOS.Cabir.B를 포함한 모든 애플리케이션 프로세스에 영향을 미치기 때문에 독자적인 위해 요소는 갖고 있지 않다.SymbOS.Skulls.S는 트로이목마 SymbOS.Skulls.c의 변종으로 SymbOS.Skulls.c와 거의 비슷하다. 주요 차이점이 있다면 SymbOS.Skulls.s는 수차례에 걸쳐 SymbOS.Cabir.F를 동일한 하나의 휴대폰에 침투시킬 수 있다는 점이다. Skulls.S가 활동을 개시하면 SMS, MSS, 웹브라우저, 카메라 등의 기능은 작동이 중지되며, 전화 송수신 기능만 사용할 수 있다. SymbOS.Cardtrap.F는 SymbOS.Symbian SIS 파일 트로이목마로 시스템 프로세스의 심비안 부품을 파괴하고, 많은 Cabir 변종을 작동시키며, SymbOS.Cabir.c 웜, 윈도우웜 Win32.Rays，Win32.Padobot.z, Win32.Cydog.B를 침투시킨다. SymbOS.CardTrap.G는 심비안 SIS 파일 트로이목마로 시스템 프로세스의 심비안 부품을 파괴하고, 윈도우 웜 Win32.Rays, Win32.Padobot.z, Win32.Cydog.B를 침투시킨다. 두 가지 경우 윈32/Rays는 system.exe로 복사가 가능하고, 시스템 파일을 모두 동일한 아이콘으로 보여준다. 이때 사용자가 PC를 이용해 휴대폰 메모리카드를 읽게 되면 무심코 윈32/Rays를 작동시킬 수도 있다.트로이목마 SymbOS.Cardtrap.F와 SymbOS.Cardtrap.G도 SymbOS.Doomboot.A의 일부 파일을 설치한다. 둠붓(Doomboot)은 휴대폰 시동을 방해하는 바이러스 파일이기 때문에 휴대폰이 SymbOS.Cardtrap.F나 SymbOS.Cardtrap.G에 감염되면 바이러스를 제거하기 전에는 휴대폰을 작동시키지 말아야 한다.진샨두빠 안티바이러스 엔지니어는 불명확한 정보의 수신을 거부하고, 반드시 정품 안티바이러스 소프트웨어와 애플리케이션을 사용하라고 강조했다. @