이 전용 백신은 최근 악성 IRC봇류의 소스 공개로 다양한 변종이 등장하고 있는 상황에서 이미 발견된 1,500여 개의 악성 IRC봇류 웜/트로이목마는 물론 아직 발견되지 않은 것들까지 거의 완벽하게 진단/치료해준다. 즉, 휴리스틱(Heuristic) 진단 기능으로 의심스런 파일을 정밀 진단, 미지의 변종을 탐지할 수 있는 것이다.
악성 IRC봇류는 MS 윈도우 2000/XP의 보안 취약점(로그인 계정의 쉬운 암호를 사용하는 시스템의 허점)을 이용해 감염되는 것이 특징이다. 사용자가 메일을 읽거나 파일을 실행하는 등의 행위를 하지 않아도 보안 취약점이 있는 경우에는 인터넷에 연결만 되어 있으면 이 악성 코드의 공격을 받을 수 있다. 감염되면 네트워크 트래픽에 과부하가 걸리거나 컴퓨터 속도가 느려진다.
안철수연구소는 V3프로 2004에도 악성 IRC봇류에 대한 강화된 퇴치 기능을 적용했으며, 시큐리티팩(AhnLab Security Pack)에도 이 기능을 탑재해 사용 편의성을 높일 계획이다. <장윤정 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지