메신저 악성코드 크게 늘었다

8월에만 8종 발견...제작소스 공개돼 확산우려

지난 달 전체 악성코드 수는 감소했으나, 메신저에서 유포되는 악성코드의 활동이 눈에 띄게 증가해 PC 이용자들의 '바이러스 체감지수'는 여전히 높았다.

3일 안티바이러스 전문업체인 뉴테크웨이브가 8월 국내 악성코드 동향을 분석한 결과, 지난 달 악성코드 감염 PC 수는 전월보다 16.8% 줄어 두 달 만에 다시 감소세로 돌아섰다. 특히 신규 발견된 악성코드 수는 29.7%가 줄어 감소폭이 상당히 컸다.

그러나 올 들어 지속적으로 나타나고 있는 메신저 관련 악성코드는 지난 달 무려 8종이 새로 발견되는 등 더욱 극성을 부렸다. 이는 지난 한해 동안 발견된 메신저 웜 총 5종보다도 훨씬 많은 수치다.

메신저 악성코드 중 가장 눈에 띄는 것은 3월 최초 등장한 샤봇의 변종들로, 주로 사진 파일로 가장해 자신을 전파시켰다.

뉴테크웨이브 기술연구소 양성욱 연구원은 “강화된 메신저 보안 덕에 실행파일이 전송되지는 않아 피해는 크지 않았지만, 샤봇에 감염 시 사용자 모르게 채팅 서버의 일종인 IRC 클라이언트로 사용돼 원격제어를 당하거나 사용자 정보가 유출될 수 있다”며 주의를 당부했다.

메신저 악성코드에 감염되지 않기 위해서는 출처가 불분명한 첨부파일은 되도록 열지 말고, 메신저로 자료 교환 시에는 먼저 백신 프로그램으로 검사해야 한다. 메신저를 통해 아는 사람이 파일을 첨부하더라도 일단 파일을 보내는 사람에게 확인해 보는 습관을 가지는 것이 바람직하다.

한편, 지난 달에는 메신저를 이용한 악성코드 외에 아이프레임(Iframe) 웜과 론다 웜의 변종 등 악성 웜의 활동도 두드러졌다.

먼저 지난 달 21일 발견된 아이프레임 웜(Win32.HLLW.Iframe)은 디스크의 모든 .exe 파일을 감염시켜 백신 프로그램으로도 치료 및 복구를 할 수 없게 만든다.


뿐만 아니라 웹 서비스를 수행할 수 있는 '.html' 등의 파일에 아이프레임 태그를 삽입해 사이트를 변조시키고, 해당 사이트에 접속한 사용자로 하여금 다시 자신을 다운받게 하는 방법으로 빠르게 확산된다.

양성욱 연구원은 “아이프레임 웜은 인터넷에 제작 소스가 공개되었기 때문에, 또 다른 변종이 나타날 가능성도 상당히 높다”며 “따라서 윈도나 익스플로러의 보안 패치와 백신 프로그램을 꾸준히 업데이트하여 아이프레임 웜의 감염에 대비하는 노력이 필요하다”고 조언했다.



한편, 지난달 2일에는 7월 등장했던 론다 웜의 변종(Win32.HLLW.Ronda.based)이 다시 나와 사용자들에게 큰 불편을 주었다.

이 론다 웜은 게임 서버를 가장해 윈도 복원 기능을 가진 중요 파일을 삭제해 시스템을 파괴시키는 한편, 특정 드라이브 내의 모든 폴더와 파일을 삭제한 후 'RONDA.doc'라는 문서 파일을 대신 만들어 넣었는데, 열어보면 “그대는 생각해보았는가? 당신은 패배자라는 걸, 그걸로 끝이야. RONDA_WORM”이란 조롱의 메시지가 담겨 있었다. 론다 웜은 이후에도 9개의 변종이 더 발견됐다.

뉴테크웨이브 기술연구소 최재혁 팀장은 “지난 달 악성코드의 가장 큰 특징은 유독 메신저를 전파 수단으로 이용한 것이 많았다는 사실”이라며 “그러나 대부분 기존 악성코드의 변종이어서, 특정 해커 그룹에서 지속적으로 변종을 제작하고 있거나, 악성코드의 제작 툴 또는 소스가 공개되었을 것으로 추측된다”고 밝혔다.