컴사랑119 권영오 대표(무안신문 현경면 주재기자)
▲악성코드란
지식경제부 발표로는 2011년 상반기에만 발견된 악성코드(malignant code, 트로이안, 애드웨어, 스파이웨어, 해킹툴, 드롭퍼, BHO 등과 같이 PC로 유입되어 접속장애나 기타 개인정보를 해킹하도록 시스템 내에서 레지스트리 정보나 파일로서 작동되는 위협요소)가 15만 개에 이른다고 밝혔다.
일반적으로 알고 있는 바이러스와 다른 점은 스스로는 활동하면서 다른 파일을 감염시키지 않는다는 것인데 최근에 발견된 일부 악성코드들의 특징을 보면 바이러스보다 더한 피해를 일으킬 가능성을 가지고 있다.
▲최근에 발견된 위험성이 높은 악성코드
5∼6월경에 은행 뱅킹이나 오픈마켓(옥션, 지마켓 등)에 로그인을 하며 해당 인터넷 창이 닫혀버리는 증상을 나타내는 악성코드가 발견되었다. 이는 Adobe Flash Player의 취약점을 노린 것으로 원도우 시스템 파일 중에 LPK. DLL 파일을 변형시킴으로써 특정 사이트의 보안프로그램과 충돌하여 창이 닫히는 증상이 있었지만 별다른 피해가 없었던 것으로 조사됐다.
6월 말부터 최근까지는 WS2HELP. DLL 파일을 변형시키는 악성프로그램이 증상이 보이는 모든 컴퓨터에서 발견되고 있는데 증상으로는, 안철수 바이러스 연구소의 V3 관련 제품군들의 실행을 무력화시킨다는 것과 익스플로러를 실행시키면 실행되지 않거나 바로 닫혀버리는 것이다.
문제는 이 악성코드는 트로이목마(특정게임의 접속정보를 지정하는 이메일로 전송)의 전형적인 기능을 수행하면서 다수 인터넷 게임을 대상으로 하며 접속정보 내에 입력하는 아이디, 비밀번호를 포함하여 해킹으로 이어질 수 있다는 것이다.
이 악성코드에 의해서 해킹우려가 있는 게임목록은 다음과 같다.
△피망(pmang.com) △넷마블(netmarble.net) △넥슨(nexon.com) △메이플스토리(maplestory.com) △던전앤파이터(df.nexon.com) △피파온라인2(FF2Client.exe) △리니지(lin.bin)
▲해결 및 예방방법
안철수 바이러스 연구소에서 배포하는 전용백신(Win-Trojan/Patched.Gen)을 다운받아 실행해야 한다.
전용백신으로 검사/치료 후 V3 관련 제품이 정상동작 한다면 다시 한 번 정밀검사/치료를 진행하고 추후 재발하지 않도록 Adobe Flash Player와 원도우 업데이트를 최신버젼으로 유지해야 하며 정기적인 바이러스검사만이 최선이다.
이미 악성코드에 감염되어 인터넷 창이 안 열릴 경우는 본 기자가 근무하는 컴사랑119서비스(454-9119)나 무안신문으로 방문하시면 전용백신 CD를 무료 제공한다.