“다오놀 악성코드, 새 변종 계속 유포”

최근 부팅 장애를 일으키는 악성코드로 심각한 문제가 된 바 있었던 다오놀(Daonol) 악성코드가 새로운 변종들을 계속 유포시키고 있다고 이스트소프트(대표 김장중 www.estsoft.co.kr)가 23일 밝혔다.

이스트소프트의 발표에 의하면 지속적인 다오놀 악성코드의 변종 출현으로 인해 기업 고객들의 피해 신고 및 기술지원 요청이 증가하고 있다. 또한 윈도 부팅 중에 검은색 화면만 나오는 부팅 방해 현상과 일부 프로그램이 실행이 안 되는 등의 현상 등도 다오놀의 변종으로 인한 것이다.

다오놀 변종 악성코드의 전파 경로는 어도비의 아크로뱃/아크로뱃 리더 제품의 취약점을 이용하는 악성 PDF 파일을 통해 전파되며, 구체적인 증상으로는 부팅 시도 시 검은색 화면에서 더 이상 정상적인 부팅이 진행되지 않거나, PC 사용자가 악성코드를 수동 삭제하더라도 다시 악성코드 스스로 자기 자신을 원상 복구하는 특징이 있다.

이스트소프트 보안DB 분석팀 이상희 팀장은 “다오놀 변종 악성코드로 인한 기업 신고 건수가 지난 한주간 20여건 정도로 그 수치가 이전보다 크게 줄지 않고 있다”며 “PC 사용자가 해당 악성코드를 수동으로 삭제하더라도 악성코드 스스로 자기 자신을 복구하는 특성을 가지고 있기 때문에 꼭 백신 제품이나 다오놀 전용백신 등을 사용해 치료하는 것은 물론 추가적인 감염을 막기 위해 윈도 및 아크로뱃 리더 제품의 최신 보안패치를 설치하는 것 또한 매우 중요하다”고 말했다.

장윤정기자 linda@etnews.co.kr