안철수연구소(www.ahnlab.com)는 올 들어 가장 많은 변종이 제작돼 기업을 중심으로 네트워크 트래픽 과부하, 속도 저하 등의 심각한 피해를 일으키고 있는 악성 IRC봇(Bot)류의 웜/트로이목마를 일거에 해결할 수 있는 전용 백신을 개발해 자사 웹사이트(www.info.ahnlab.com/download/vaccine_view.jsp?num=46&pagecnt=1)를 통해 무료 제공한다고 발표했다.

이 전용 백신은 최근 악성 IRC봇류의 소스 공개로 다양한 변종이 등장하고 있는 상황에서 이미 발견된 1,500여 개의 악성 IRC봇류 웜/트로이목마는 물론 아직 발견되지 않은 것들까지 거의 완벽하게 진단/치료해준다. 즉, 휴리스틱(Heuristic) 진단 기능으로 의심스런 파일을 정밀 진단, 미지의 변종을 탐지할 수 있는 것이다.

악성 IRC봇류는 MS 윈도우 2000/XP의 보안 취약점(로그인 계정의 쉬운 암호를 사용하는 시스템의 허점)을 이용해 감염되는 것이 특징이다. 사용자가 메일을 읽거나 파일을 실행하는 등의 행위를 하지 않아도 보안 취약점이 있는 경우에는 인터넷에 연결만 되어 있으면 이 악성 코드의 공격을 받을 수 있다. 감염되면 네트워크 트래픽에 과부하가 걸리거나 컴퓨터 속도가 느려진다.

안철수연구소는 V3프로 2004에도 악성 IRC봇류에 대한 강화된 퇴치 기능을 적용했으며, 시큐리티팩(AhnLab Security Pack)에도 이 기능을 탑재해 사용 편의성을 높일 계획이다. <장윤정 기자>