윈도우 중요 시스템 파일로 위장해 숨어서 악성 기능 수행
[보안뉴스 오병민] 게임계정 탈취나 개인정보를 유출하는 악성코드들이 진화하고 있는 가운데 윈도우 중요 시스템 파일로 위장한 악성코드가 극성을 부리고 있어 사용자들의 주의가 요구되고 있다. 특히 시스템 파일로 위장한 악성코드들은 안티바이러스 백신의 검사를 피하거나 치료나 삭제시 시스템에 영향을 주고 있어 더욱 주의가 필요한 상황이다.

최근에는 ‘comres.dll’파일을 위장한 악성코드가 극성을 부리고 있다. 네이트온 쪽지나 메시지로 전파된 이 악성코드는 기존 comres.dll 파일을 ‘x_com.dll’으로 이름 바꾸고 악성기능을 가진 dll파일을 comres.dll로 바꾼다. 이렇게 바뀐 comres.dll 파일은 게임계정을 탈취하는 등 각종 악성기능을 수행하고 기존 파일인‘x_com.dll’은 시스템 기능을 수행하게 된다.   

현재 x_com.dll로 바꾸는 악성코드는 대부분 백신 프로그램에서 치료가 가능한 상태다. 그러나 comres.dll을 이용한 또 다른 악성코드가 발견돼 주의가 당부되고 있다.
 


이번에 발견된 comres.dll 악성코드는 x_com.dll가 아니라 ‘comresa.dll’로 바꾸는 차이점을 가지고 있다. 따라서 새로운 치료방법으로 comres.dll 파일에 손상이 없도록 해야 한다.

문종현 잉카인터넷 시큐리티 대응센터 팀장은 “최근 시스템파일을 위장한 악성코드에 대한 신고가 접수돼 이에 대해 분석중”이라면서 “기존 악성코드는 게임계정을 탈취하는 기능을 가지고 있었으나 이번에 발견된 악성코드는 (전에 발견된 악성코드와)동일하지 않기 때문에 어떤 악성기능을 가지고 있는지 분석중”이라고 말했다.

현재 이 악성코드는 잉카인터넷 엔프로텍트 안티바이러스의 4일자 업데이트에 치료기능이 추가돼 치료가 가능한 상태다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>