(트렌드마이크로 로고 정과부 화상에)
바이러스도 만능형으로 가는 것일까. 각종 악성 기능을 조합해 놓은 ‘백화점식’ 바이러스가 출몰했다.
트렌드마이크로는 최근 △파일 변경 △특정 사이트로부터의 악성 코드 다운로드 △백도어 만들기 △윈도나 보안프로그램의 파일 보호 기능 무력화 △원본 파일 파손 등 다양한 기능을 가진 바이러스 ‘PE_VIRUX.A’가 출몰하고 있다고 공식 블로그를 통해 경고했다. 지난 13일까지 전세계적으로 10만여대의 PC가 감염된 것으로 확인됐다.
이 바이러스에 감염되면 닷피에이치피(.php)와 ‘닷에이에스피(.asp), 닷에이치티엠(htm) 확장자를 가진 하드디스크 안의 인터넷 파일을 검색, 스크립트를 짜넣어 해당 파일을 바이러스를 퍼뜨리는 사이트로 자동 접속되도록 만든다. 이 사이트에서는 ‘MS08-078’ 등 7종류의 마이크로소프트(MS) 윈도 취약점들이 해당 PC에 존재하는지를 스캔해 약점이 있을 경우 그곳을 통해 또다른 바이러스 ‘PE_VIRUT.BO’를 다운로드시킨다.
내려받아진 새로운 바이러스는 ‘winlogon.exe’ 파일을 변경해 윈도의 파일 보호 시스템을 무력화시키는 한편 EXE·SCR 등의 확장자를 가진 실행 파일을 검색해 감염시키고 해당 파일로 위장한다. 위장 수법도 세 종류의 방법을 조합해 사용하는데다 다층 구조의 암호화 수법을 채용, 백신이 최대한 탐지하기 힘들도록 하고 감염된 파일은 복구할 수 없도록 만들어졌다.
이 외에도 방화벽의 설정을 변경해 백도어를 만들고, 백신에 감지될 경우 ‘TROJ_VIRUX.A’라는 다른 바이러스로 스스로 변화하는 등 백신을 혼란시키는 기능이 탑재됐다.
트렌드마이크로에서는 이에 대해 감염된 파일이 파손될 우려가 있는 만큼 정기적으로 파일을 백업하고, 실시간 백신 프로그램을 항상 켜놓을 것을 누리꾼들에게 당부했다./fxman@fnnews.com백인성기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지