비전파워, 4월 악성코드 동향 발표…USB 통해 전파되는 악성코드 활개


▲ 4월 악성코드 감염/탐지 동향





정보보호 전문기업 비전파워(대표 이용악)에서 발표한 4월 악성코드 감염/탐지 동향에 따르면, 4월에는 파일 기생형 바이러스와 USB를 통해 전파되는 Trojan류의 악성코드가 기승을 부린 것으로 나타났다.

특히, 4월 동향에서 주목할만한 점은 Network worm의 일종인 Email Worm(P2P사이트나 접근 가능한 http와 ftp 디렉토리를 통해 전파)의 탐지 비율은 점차 줄고 있으나, 개인정보 탈취, 금전적 피해를 목적으로 유포, 설치되는 Trojan 다운로더나 Autorun류 악성코드의 전파가 급속히 확산되고 있다는 점이다.

사용자 정보를 탈취하여 금전적 피해를 끼친다거나 사용자의 PC를 스팸 발송 혹은 대량의 트래픽을 유발할 수 있는 좀비 PC로 악용하는 등 특정 타겟을 대상으로 피해를 입히는 점에서 그 심각성을 더해 주고 있다.

이번에 발표된 악성코드 동향에 따르면, 실행파일에 기생하는 바이러스로 Win32.Parite.2가 지난 달에 이어 이번 달에도 가장 높은 감염/탐지율을 보였다. Win32.Parite.2는 메모리에 상주하면서 감염대상을 찾아 감염시키는 동작으로 인하여 하드디스크의 속도를 현저히 저하시키고 시스템의 속도에 큰 영향을 미치는 게 특징이다. explorer.exe파일이 이 바이러스에 감염되면 부팅시 아이콘이 뜨지 않으며 일부 프로그램이 실행되지 않거나 파일을 삭제하기도 한다.

또한 높은 탐지율을 보인 Win32.virut는 Virus.Win32.Virut.a로도 불리며, winlogon.exe 프로세스에 코드를 주입하여 윈도우 파일을 사용하지 못하게 하고 사용자 PC의 보안설정을 낮게 조작하여 해커나 불법소프트웨어에 의해 악의적으로 사용될 가능성이 높다. Win32.virut는 Backdoor기능을 가진 악성코드로 특정 IRC 서버에 접속을 시도하거나 임의의 포트를 열어 외부의 허가받지 않은 접근을 허용해 대량의 네트워크 트래픽을 유발할 가능성이 크다.

이 밖에도 Trojan류의 악성코드 중에서는 USB를 통해 전파되어 사용자의 작업을 지연시키거나 방해하는 V.WOM.VBS.SASAN.A, 사용자의 동의없이 다른 허가받지 않은 프로그램을 다운로드한 후 실행하는 V.TRJ.Agent.zvk 등이 높은 감염율을 보였다. USB를 통해 전파되는 악성코드들은 autorun.inf 파일을 이용해 자동 실행되도록 유도하고, 다른 악성코드나 악의적인 의도를 가진 해킹 프로그램 등을 다운로드하거나 개인정보 유출과 같은 직접적인 피해를 발생시킬 수 있다.

한편, 3월 감소세에 있던 악성코드가 4월 들어 다시 증가세로 돌아섰다. 탐지된 악성코드의 종류도 지난 달 11,931건에서 12,111건으로 1.5% 증가했으며, 탐지된 악성코드의 수도 15,404,968건에서 16,626,239건으로 전월에 비해 약 8% 증가했다. 비전파워는 "잇따라 발생한 기업 고객 정보유출사건에 개인정보 유출을 우려한 사용자들의 PC보안제품의 사용이 증가했으며, 고객 지원 요청 또한 전월에 비해 110여건, 약 15%정도 증가했다"고 밝혔다.

비전파워 기술연구소 이상희 팀장은 "안전하게 PC를 사용하기 위해서는 사용자 자신이 스스로 지킬 수 있는 방법을 배우고 실천해야 하며, 특히 USB와 같은 이동식 저장매체를 통한 악성코드가 활개를 치고 있으므로 USB를 사용할 때에는 반드시 사용 전에 악성코드 점검기능이 있는 PC보안제품으로 검사를 수행하는 것이 좋다"고 전했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지