안연구소 바이러스와 트로이목마 결합 악성코드 경고
상태바
안연구소 바이러스와 트로이목마 결합 악성코드 경고
  • [dataNet] 장윤정 기자
  • 승인 2006.06.08 00:00
  • 댓글 0
이 기사를 공유합니다

안철수연구소(대표 김철수 www.ahnlab.com)는 지난 7일 다형성 바이러스와 트로이목마가 결합된 악성코드 ‘뎃낫.B(Win32/Detnat.B)’가 국내에서 피해를 일으키고 있어 현재 10여 곳의 기업에서 피해 신고를 한 상태라며 주의를 당부했다.

‘뎃낫.B’는 트로이목마에 바이러스가 감염된 형태로 바이러스의 특성인 전염성과 트로이목마의 특성인 개인 정보 유출 기능을 모두 포함하고 있다. 더욱이 바이러스가 형태가 자꾸 바뀌는 다형성이어서 치료하기가 어려우며 현재 V3 제품군 등으로 치료가 가능하다.

이 악성코드는 중국발 웹 해킹을 당한 웹사이트에서 유포되고 있는 것으로 추정된다. ‘뎃낫.B’가 설치되고 나면 PC와 네트워크 공유 드라이브에 존재하는 *.EXE 파일을 감염시킨다. 단, 윈도와 윈도 시스템 폴더 내 파일 등 몇몇 파일은 감염되지 않는다.

이 과정에서 감염시킬 파일을 찾느라 불필요한 작업을 하기 때문에 PC의 속도가 현격히 느려진다. 더욱이 네트워크에 연결된 PC의 경우 공유된 드라이브 내 파일까지 감염시키기 때문에 기업 네트워크 전체의 속도가 느려져 업무에 지장이 초래된다. 감염된 PC에는 바이러스 자신이 복사돼 svchost.exe, god.exe, login.exe 파일이 생성된다. 또한 explorer.exe와 dab1.dll 파일이 설치되는데, explorer.exe는 온라인 게임 계정 탈취 트로이목마를 설치하는 기능을, dab1.dll은 온라인 게임 계정 탈취 기능을 갖고 있다.

안철수연구소 시큐리티대응센터 강은성 상무는 "바이러스와 트로이목마가 결합된 악성코드는 전에도 발견된 바 있으나 다형성 바이러스 형태는 처음 발견됐다. 이는 진단/치료를 어렵게 하여 더 큰 피해를 유발하기 위한 지능적인 수법이다”라며 “백신 등의 보안 제품을 설치하고 항상 최신 버전으로 업데이트해야 한다"라고 강조했다. <장윤정 기자>


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.