악성코드 스스로 자기 자신 복구하는 특성 가져

최근 부팅장애를 일으키는 악성코드로 심각한 문제가 된 Daonol 악성코드가 새로운 변종들을 계속 유포시키고 있어 기업 IT 및 보안 관리자들의 주의가 필요하다.

이스트소프트(대표 김장중, www.estsoft.co.kr)는 지속적인 Daonol 악성코드의 변종 출현으로 인해 기업 고객들의 피해 신고 및 기술지원 요청이 증가하고 있으며, 윈도우 부팅 중에 검은색 화면만 나오는 부팅 방해 현상과 일부 프로그램이 실행이 안 되는 등의 현상이 Daonol의 변종으로 인한 것이라고 밝혔다.

Daonol 변종 악성코드의 전파 경로는 Adobe의 Acrobat/Acrobat Reader 제품의 취약점을 이용하는 악성 PDF 파일을 통해 전파되며, 구체적인 증상으로는 부팅 시도 시 검은색 화면에서 더 이상 정상적인 부팅이 진행되지 않거나, PC 사용자가 악성코드를 수동 삭제하더라도 다시 악성코드 스스로 자기 자신을 원상 복구하는 특징이 있다.

이외에도 일부 감염 PC에서는 설치된 대부분의 프로그램이 실행이 되지 않거나, 실행이 되더라도 정상동작을 하지 않는 경우도 있다.

이스트소프트 보안DB 분석팀 이상희 팀장은 "현재 Daonol 악성코드의 경우 단순한 탐지 방법을 사용할 경우에는 현재 나와 있는 수 많은 변종과 또 다른 신종 형태의 변종 Daonol 악성코드의 출현에 대해서는 대응이 어려울 수 밖에 없다"며, "이스트소프트에서 제작한 전용백신은 다각적으로 입수한 Daonol 샘플들의 행동적 특성을 분석하여 제작되었기 때문에 기존에 알려지지 않았던 신종 형태의 Daonol 변종 악성코드에 대해서도 충분히 대응이 가능하다"고 강조했다.

이스트소프트는 Daonol 변종 악성코드로 인한 기업 신고 건수가 지난 한주간 20여건 정도로 그 수치가 이전보다 크게 줄지 않고 있으며, PC 사용자가 해당 악성코드를 수동으로 삭제하더라도 악성코드 스스로 자기 자신을 복구하는 특성을 가지고 있기 때문에 전용백신을 사용해 치료하는 것은 물론 추가적인 감염을 막기 위해 윈도우 및 Adobe Acrobat 제품의 최신 보안패치를 설치하는 것 또한 매우 중요하다고 덧붙였다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지