안철수연구소, '바이럿 바이러스 기승' 경보

안철수연구소는 6일 최근 실행 파일을 감염시키는 바이럿(Virut) 바이러스 변형이 잇달아 발견돼 피해가 속출하고 있다고 주의를 당부했다.

또한 피해를 최소화하기 위해 전용 백신을 개발해 무상 제공하는 한편, 오픈 베타 서비스 중인 인터넷 PC 토털 케어 서비스 ‘빛자루’와 PC용 통합보안 제품인 ‘V3 IS 2007/7.0 플래티넘’에도 진단/치료 기능을 긴급 업데이트했다고 밝혔다.

바이럿 바이러스 원형은 지난해 6월 첫 등장한 이후 변형 바이럿.B와 함께 2006년 한 해 동안 안철수연구소에 접수된 피해 건수가 19만2611건으로 98% 이상을 차지했으며, 올해 2월까지도 신고 건수 1, 2위를 차지한 최악의 악성 코드이다.

피해가 이처럼 큰 이유는 실행 파일뿐 아니라 메모리에도 감염되므로 메모리를 치료하지 않으면 반복적으로 재감염되기 때문이다.

최근 등장한 바이럿.C, 바이럿.D 등의 변형은 메모리에 감염될 뿐 아니라, 감염된 후 추가 설치되는 은폐형 트로이목마도 재감염 기능이 있기 때문에 원형이나 바이럿.B 못지않게 위험도가 높다. 발견된 지 얼마 되지 않아 변형의 피해 신고는 아직 많지 않지만 원형과 바이럿.B의 피해가 컸기 때문에 주의가 필요하다.

이에 따라 안철수연구소는 예상되는 피해를 최소화하기 위해 전용 백신을 개발해 인터넷을 통해 무상 공급 중이다. 전용 백신은 바이럿 바이러스 4종을 파일은 물론 메모리에서도 치료해주며, 바이럿 바이러스 감염 시 설치되는 은폐형 트로이목마로서 재감염의 주범인 바이럿츠.56832(Virutz.56832)까지 진단/치료해준다.

또한 오픈 베타 서비스 중인 인터넷 PC 토털 케어 서비스 ‘빛자루’와 PC용 통합보안 제품인 ‘V3 IS 2007/7.0 플래티넘’도 기본적인 진단/치료 기능을 제공하며, 메모리 치료 기능은 추후 추가 제공할 예정이다.

바이럿 바이러스 원형 및 변형들에 감염되면 특정 IRC 서버에 접속해 여러 개의 악성 코드를 다운로드한다. 현재까지 파악된 바로는 스팸 메일 발송 시 발신자를 감추는 트로이목마, 악성코드 및 애드웨어를 내려받는 다운로더, 은폐 기법을 사용하는 트로이목마, 바이럿몬드(Virutmond)라는 팝업 광고를 보여주는 애드웨어 등이 다운로드된다.

특히 이번에 발견된 변형은 감염된 파일을 실행조차 안 되게 하는 버그가 있어 업무에 심각한 지장이 생길 수 있다.

안철수연구소 강은성 상무는 "바이럿 바이러스는 금전적 이익을 취하는데 이용할 악성코드들을 다운로드하기 위한 도구 역할을 한다"며 "서양세에 있던 전통적 바이러스가 바이럿을 필두로 다시 기승을 부리는 이유는 기업 내부 네트워크에 있는 파일들을 손쉽게 감염시키기 위한 것"이라고 말했다.