백신 무력화 시키는 악성코드 '주의보'


백신 뿐 아니라 일반 응용 프로그램 실행 방해

[김국배기자] 국내 주요 백신 및 기타 프로그램의 실행을 방해하는 악성코드가 등장해서 사용자들의 주의가 요구된다.

20일 이스트소프트에 따르면 이번에 발견된 악성코드는 사용자가 백신 프로그램을 설치할 때 기본 설치 경로가 아닌 별도의 경로를 지정하면, 백신 실행을 방해하고 다수의 일반 응용 프로그램까지 영향을 받게 한다. 윈도우 레지스트리에 등록된 프로그램의 정보를 변조해 해당 프로그램을 실행하려 할 때 디버깅 프로그램을 띄우는 방식으로 정상 프로그램의 실행을 방해하는 것.

일단 감염된 PC에서는 사용자가 프로그램을 실행할 때 정상적으로 실행되지 않고 '파일을 찾을 수 없다'라는 오류 메시지가 뜨면서 정상적인 PC 활용이 불가능하다. 또한 해당 악성코드는 추가적인 업데이트를 위해 특정 중국 블로그에 접속한다.

이스트소프트에 따르면 알약에서는 해당 악성코드를 'Trojan.Downloader.OnlineGames.svo'로 탐지하고 있으며, 해당 악성코드에 감염됐을 경우 알약에서 제작해 배포하는 전용백신을 통해 치료하면 정상 프로그램의 실행을 방해하는 레지스트리값을 원래대로 복원할 수 있다.

김준섭 알약개발부문장은 "악성코드가 온라인게임 계정 탈취 및 기타 악성행위를 위해 백신 제품을 무력화시키는 형태의 공격은 많이 발생했었다"면서 "그러나 이번 경우는 악성코드의 문제로 인해 의도하지 않은 더 큰 피해를 사용자에게 준 케이스"라고 말했다.

해당 악성코드를 치료하는 알약 전용백신은 아래 사이트에서 내려 받을 수 있다.(http://alyac.altools.co.kr/SecurityCenter/Analysis/VaccineDownloadView.aspx?id=23)

김국배기자 vermeer@inews24.com







포토뉴스