악성코드가 가진 모든 악영향을 갖춘 바이러스가 발견됐다고 합니다. 모든 바이러스가 최악의 경우 포맷을 해야할 수 있듯이 이 녀석도 그런데, 특이한 점은 안전모드 부팅도 불가능하다고 하네요. 설 연휴 등을 맞아 자신의 컴퓨터를 조카 등 어린이가 사용하게 되는 경우 특히 주의를 요해야 할 듯 합니다.




 이 바이러스는 "Trojan.DownLoad1.37182.Based" 라고 하는데, 그 특징은 다음과 같이 복합적입니다.

☞ 대량의 스팸메일을 사용자도 모르게 발송
☞ 시스템 성능 저하를 야기하여 속도를 떨어뜨림
☞ 안전모드로 부팅이 불가능
☞ CD롬 동작이 불가능
☞ MS 의 윈도우 방화벽 등 보안 관련 서비스가 중지됨


  더욱 우려할만한 점은 DDoS 공격 모듈까지 포함하고 있어 언제 어떻게 특정 사이트를 향해 DDoS 공격을 할 지 모른다는 점입니다. 이번 바이러스는 여러 가지 악기능을 두루 갖춘 악성코드인데다 보안회사의 PC백신 및 시스템의 기본 보안 기능을 무력화시키는 변종이기 때문에, 만약 이번 바이러스에 감염된 PC들이 DDoS 공격에 이용되면 그 피해가 더욱 심각할 것으로 예상되다고 하네요. 이런 특성으로 이 녀석은 일명 "지능형 종합 바이러스" 로 불리고 있는 상황입니다.
 이 바이러스에 감염되면 아래 사진처럼 파일명에 은근 슬쩍 공백이 생기는데 얼핏보면 구분하기가 어려울 수도 있습니다. 감염 후 부분의 파일을 잘 보시면 "BreadZip(공백).exe" 로 변경된 것 보이시죠? 저런 식으로 변경된다고 하네요.

출처 : www.zdnet.co.kr



 아직까지는 이 바이러스에 대해서 전용 백신은 바이러스체이서에서만 제공하고 있는 상황입니다. 곧 V3 등 다른 곳에서도 전용 백신이 나오겠죠. 그런데 바체에서 제공하는 전용 백신으로 막상 테스트해보니 이 전용툴은 사용안하시는게  좋을 듯 하네요. 말도 안되는 오진이 너무 많아서... 그래도 혹시나 사용해 보고 싶은 분들은 아래 링크를 통해서 다운받은 후 한번 체크해보세요. 전용 툴을 실행하시면 바로 검사가 시작됩니다. 하지만 왠만하면 사용하시는 백신의 업데이트나 다른 곳에서의 전용백신이 공개되길 기다려보세요.

▶ 출처 : 지능형 종합 바이러스 전용백신





 에스지어드밴텍
에 따르면 이 바이러스는 악성코드가 심어진 웹페이지를 통해 감염된다고 합니다. 왜 제가 시작하는 부분에서 어린이들이 사용할 때 특히 주의를 요한다고 했는지 아시겠죠? ^^;; 여기저기 막무가내로 접속하는데다가 ActiveX 도 무조건 설치하고 보는 어린이들이 많은지라...

 또한, 에스지어드밴텍은
"대부분의 경우 악성코드에 감염되도 안전모드 부팅을 통해 치료할 수 있지만, 이 바이러스는 특정 레지스트리의 전체를 삭제시키기 때문에, 이 또한 불가능하다" 면서 "일단 감염이 된 후 백신만으로 치료가 안 될 경우 포맷이 가장 빠른 치료 방법이다" 라고 전하기도 하네요. 

 
왜냐하면... 이 바이러스가 한번 유입되면 또다른 바이러스를 100개 이상 자동 다운로드시키고 PC에 존재하지 않는 바이러스가 있으면 무차별적으로 계속 다운로드하기 때문이랍니다. 포맷이 정신건강에도 좋을 듯 합니다 ㅠㅠ 

  
모든 바이러스가 그렇지만 특히 이번 바이러스는 일단 다운로드 역할을 하며 바이러스를 계속적으로 유입하기 때문에 사전에 차단하는 것이 중요하다고 합니다. 바이러스 전파 매체로 사용되는 P2P프로그램이나 이동식 디스크의 사용을 제한하고, 윈도우 예약스케줄 기능은 비활성화, 이동식 디스크 검사 기능은 활성화시켜 놓는 등 사전 방지에 만전을 기해야겠습니다.


[덧글] 재밌게 읽어주셔서 오늘도 다음(DAUM) 메인에 소개가 되었네요. 감사합니다 ^^ 매번 드리는 말씀이지만 손가락 버튼 및 추천 버튼 등을 눌러주시면 더 많은 분들이 이 글을 참고하실 수 있습니다~ 꾹!! 아시죠? ^^


LiveREX 유튜브 채널 추천 영상 (구독하고 선물도 받아가세요!)
☞ 이 글은 LiveREX 의 동의없이 재발행/재배포 할 수 없습니다. [License] 를 참고하세요!
Facebook Comment