바이럿(Virut) 바이러스 원형은 지난해 6월 첫 등장한 이후 변형 바이럿.B와 함께 2006년 한 해 동안 안철수연구소에 접수된 피해 건수가 19만2천611건으로 98% 이상을 차지할 정도로 기승을 부린 악성코드다. 올해 2월까지도 신고 건수 1, 2위를 차지하기도 했다.
바이럿 바이러스가 위험한 큰 이유는 실행 파일뿐 아니라 메모리에도 감염되는 구조 때문. 메모리를 치료하지 않는 방식의 치료로는 반복적인 재감염을 막을 수 없다. 최근 등장한 바이럿.C, 바이럿.D 등의 변형은 메모리에 감염될 뿐 아니라, 감염으로 인해 추가 설치되는 은폐형 트로이목마도 재감염 기능이 있어 원형이나 바이럿.B 못지않게 위험도가 높다고 지적된다.
안철수연구소가 개발, 무상공급하는 전용 백신은 바이럿 바이러스 4종을 파일은 물론 메모리에서도 치료해주며, 바이럿 바이러스 감염 시 설치되는 은폐형 트로이목마로서 재감염의 주범인 바이럿츠.56832(Virutz.56832)까지 진단/치료해준다. 또 오픈 베타 서비스 중인 인터넷 PC 토털 케어 서비스 ‘빛자루’와 PC용 통합보안 제품인 ‘V3 IS 2007/7.0 플래티넘’도 기본적인 진단/치료 기능을 제공하며, 메모리 치료 기능은 추후 추가 제공할 예정이다.
바이럿 바이러스 원형 및 변형들에 감염되면 특정 IRC 서버에 접속해 여러 개의 악성 코드를 다운로드한다. 현재까지 파악된 바로는 스팸 메일 발송 시 발신자를 감추는 트로이목마, 악성코드 및 애드웨어를 내려받는 다운로더, 은폐 기법을 사용하는 트로이목마, 바이럿몬드(Virutmond)라는 팝업 광고를 보여주는 애드웨어 등이 다운로드된다. 특히 이번에 발견된 변형은 감염된 파일을 실행조차 안 되게 하는 버그가 있어 업무에 심각한 지장이 생길 수 있다.
안철수연구소 강은성 상무는 “바이럿 바이러스는 금전적 이익을 취하는 데 이용할 악성코드들을 다운로드하기 위한 도구 역할을 한다. 사양세에 있던 전통적 바이러스가 바이럿을 필두로 다시 기승을 부리는 이유는 기업 내부 네트워크에 있는 파일들을 손쉽게 감염시키기 위한 것이라고 추정된다.”며 “사용자들은 항상 최신 버전의 보안 제품을 사용하고 실시간 감시 기능을 켜두는 것이 안전하다.”라고 강조했다. <오현식 기자>
