최신 바이러스 백신으로 엔진 업데이트 필요

[보안뉴스 권 준] 웜의 일종인 ‘Win32/Palevo.worm.52736.E’와 트로이목마의 한 종류인  ‘Win-Trojan/Autorun.232105’가 최근 발견돼 주의가 요망된다고 안철수연구소의 보안대응조직인 ASEC은 밝혔다.

‘Win32/Palevo.worm.52736.E’는 자기 자신을 휴지통 폴더에 복사하고 자동실행 되도록 Desktop.ini 스크립트 파일을 같은 폴더에 생성한다.

이 웜은 자체 전파 기능은 없으며 사용자가 메일, 메신저, 게시판, 자료실 등에서 실행 파일을 다운로드 해 실행하거나 다른 악성코드(웜, 바이러스, 트로이목마)에서 설치하는 것으로 보인다고 ASEC 측은 설명했다.

특히, 해당 사이트로 사용자의 개인정보를 전송하거나 사용자가 입력하는 키보드 입력 값을 가로채 전송하는 것은 물론 다양한 악의적인 스크립트를 실행하는 경우도 있으므로 주의가 요구된다는 것.

또한, 트로이목마의 일종인 ‘Win-Trojan/Autorun.232105’는 특정 폴더에 특정 파일과 자기 복제본을 생성해 해당 트로이 목마가 실행되면 sample.exe(self-replication), pc-off.bat를 생성하고 자신을 레지스트리에 등록하는 것이 특징이다. 이 바이러스 역시 자체 전파 기능은 없는 것으로 분석됐다고 ASEC 측은 설명했다.

이러한 신종 웜과 트로이목마는 최신 바이러스 백신으로 치료가 가능하므로 엔진 업데이트를 통해 항상 최신 버전을 유지해줄 것을 ASEC 측은 당부했다.
[권  준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>