에이전트 악용되는 ‘바이럿’ 활개

관련 통계자료 다운로드 2007년 바이럿 감염 추이

 ‘바이럿’ 악성코드가 악명을 떨치고 있다.

 뉴테크웨이브(대표 김재명)는 ‘9월 국내 악성코드 동향’ 분석 결과, 지난달 가장 두드러진 악성코드는 ‘바이럿(Win32.Virut)’ 바이러스로 전체 감염 컴퓨터 중 무려 8.2%를 차지했다고 1일 밝혔다.

 바이럿은 지난해 5월 출현 이후 최근까지 50여 종의 변종이 발견되는 등 지속적인 피해를 주고 있는 악성코드다. 올 상반기 통계에서도 트로이목마 ‘리니지(Trojan.PWS.Lineage)’에 이어 악성코드 출현 순위 2위를 차지했다.

 최근 바이럿이 문제되고 있는 것은 *.exe, *.scr 확장자를 가진 윈도 실행파일을 감염시킬 뿐 아니라 메모리에 상주하면서 임의 포트를 열고 대기하며 IRC 서버에 접속하기 때문이다. 바이럿은 인가되지 않은 외부 접근을 허용할 수 있어 분산서비스거부공격(DDoS) 등 악의적 공격에 이용될 가능성이 크다.

 지난달 14일 발견된 트로이목마 ‘이골드(Trojan.PWS.Egold.based)’는 바이럿을 이용해 추가로 설치됐으며, 공격자의 명령에 따라 특정 사이트의 대량 트래픽을 유발시켰다.

 양성욱 뉴테크웨이브 기술연구소 연구원은 “바이럿처럼 감염된 시스템에서 에이전트로 동작하게 되면 공격자의 명령에 따라 사용자 정보를 유출하는 등 다양한 악의적인 기능을 수행할 수 있게 된다”며 “새로운 기능이 추가된 악성코드의 제작 및 배포도 가능해 위험도와 전파도가 모두 높다”고 설명했다.

  김인순기자@전자신문, insoon@


브랜드 뉴스룸