에스지어드밴텍(대표 은유진)은 기존 악성코드에서 파일 감염 동작을 하는 'Win32.Sysbox'를 발견, 사용자 주의가 요구된다고 13일 발표했다.
회사 측은 국내 무료 백신이 아예 진단하지 못하거나 감염 파일 자체를 삭제하고 있어, 전용 백신을 무료 배포한다고 밝혔다.
이 악성코드는 시스템의 모든 실행파일을 감염시키는 파일 감염형 바이러스가 웜과 결합해 계속 전파된다.
같은 네트워크 상에 1명의 사용자가 1개의 파일에 감염됐을 경우, 보안환경에 취약한 다른 사용자 PC의 정상파일도 전부 바이러스에 감염될 수 있어 피해가 확산될 수 있다는 지적이다.
실행파일에 자신을 감염시키는 과정에서 원본 파일이 손상되면 특정 웹사이트에 분산서비스거부(DDoS) 공격을 시도하거나 감염시스템으로부터 아이디, 패스워드를 빼가는 경우도 있다.
심지어 시스템을 포맷하거나 윈도를 다시 설치해야 하는 상황에 처할 수도 있다고 회사 측은 경고했다.
관련기사
- 백신으로 알았는데 악성코드?2009.10.14
- 악성코드 제거프로그램, 10개중 7개 '짝퉁'2009.10.14
- 'K-휴머노이드' 어디까지 왔나…로봇 거장 한 자리에2024.09.27
- 번호판 입력하면 '차량 원격제어' 가능…美서 기아車 해킹사건2024.09.27
이를 예방하기 위해서는 백신 바이러스체이서 홈페이지(www.viruschaser.com)에서 전용 백신을 무료로 다운 받아 설치하면 된다.
에스지어드밴텍 최현 연구원은 "기존 발견된 감염형 파일은 전파 기능이 없어 치명적인 피해는 없었지만, 전파 기능을 갖는 웜과 결합한 이번 바이러스는 새로운 결합 형태로 위험한 공격에 활용될 가능성이 있다"고 말했다.
