백신으로 치료를 하더라도 컴퓨터가 재부팅 되면 다시 살아나는 악성코드가 발견됐다며 인터넷 보안기업 안랩(www.ahnlab.com)이 주의를 요청했다.
이 악성코드는 사용자가 애드웨어를 설치하게 되면서 컴퓨터에 감염된다. 그리고 이렇게 설치된 악성코드는 공통적으로 다시 사용자의 PC에 온라인게임핵, 디도스(DDoS) 공격에 사용되는 악성코드, 롤백 (시스템 복원 기능) 기능을 가진 악성코드를 2차로 감염시킨다.
이는 컴퓨터의 감염시점 정보를 갖고 복원하는 기능을 갖고 있어 아무리 백신으로 치료해도 재부팅만 되면 다시 살아나는 좀비 악성코드다. 현재 안랩은 이 좀비 악성코드를 치료할 수 있는 전용백신을 개발해 무료로 배포하고 있다.
안랩 시큐리티대응센터 이호웅 센터장은 " 이번에 발견된 악성코드는 시스템 복원기술을 악용한 사례로 악성코드의 형태가 다양해지고 복잡해지고 있다. 롤백 기능을 가진 악성코드에 감염 시 사용자들은 반드시 사용 가이드에 따라 전용백신을 설치해 실행해야 한다. 또한 사용자들은 가급적 불필요한 소프트웨어 설치를 피하고, 소프트웨어의 보안 업데이트를 주기적으로 해야한다. 백신을 최신 버전으로 유지하는 것도 필수적이다"라고 말했다.
전용백신은 아래 링크에서 무료 다운로드가 가능하다.
http://www.ahnlab.com/kr/site/download/vacc/downFile.do?file_name=v3_lapkarootkit.exe
© 2020 Christianitydaily.com All rights reserved. Do not reproduce without permission.