정보보호 전문업체인 뉴테크웨이브는 6일 컴퓨터의 시스템 폴더에 침투해 C드라이브의 모든 폴더와 파일을 보이지 않게 하는 악성 백도어 ‘해커 디펜더(BackDoor.HackDef.345)’가 발견됐다며 이에 대한 주의보를 발표했다.
기존에도 윈도 탐색기의 내 컴퓨터를 통해 C나 D드라이브의 아이콘 자체를 보이지 않게 숨기는 악성코드가 있었지만, C드라이브의 모든 폴더와 파일을 통째로 숨겨버리는 경우는 이번이 처음이다.
특히 ‘해커 디펜더’는 루트킷 기법을 사용, 자신과 관련된 프로세스나 서비스, 포트 등도 숨겨 버린다.
이에 따라 외부 해커의 의해 △파일의 실행 및 삭제 △사용자 정보 유출 △바이러스 유포를 위한 FTP 서버화 등 악의적인 작업을 할 수 있는 채널로 이용될 수 있다는 것이 뉴테크웨이브측 경고다.
뉴테크웨이브 기술연구소 강민규 연구원은 “백도어 ‘해커 디펜더’는 최근 발견된 가장 지능적인 악성코드 중 하나”라며 “특정 DB 서버에 감염될 경우 모든 고객, 결제와 관련된 기밀 정보 등을 몰래 빼내갈 수도 있어, 점점 지능화되어 가는 악성코드의 최신 경향을 잘 반영하고 있다”고 설명했다.
한편 바이러스체이서 사용자는 최신 업데이트를 통해 ‘해커 디펜더’의 검출이 가능하며, 바이러스체이서 평가판 다운로드(http://www.viruschaser.com/main/down/down.jsp)를 통해서도 치료 가능하다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>