부팅 장애를 일으키는 악성코드의 변종이 지속적으로 유포되고 있어 사용자 주의가 필요하다.
이스트소프트(대표 김장중 www.estsoft.co.kr)는 23일 다오놀(Daonol) 악성코드의 변종 출현으로 인해 기업 고객들의 피해 신고와 기술지원 요청이 증가하고 있다고 발표했다.
회사 측은 지난 한주간 다오놀 변종 악성코드 관련 약 20여건 정도의 기업 신고를 접수했다. 이 회사는 지난 10월 관련 악성코드 신고 접수를 받았으며, 최근 변종 악성코드 감염 사례에 대한 문의를 받고 있다.
이 악성코드는 윈도 부팅 중에 검은색 화면만 나오는 부팅 방해 현상과 일부 프로그램이 실행이 안 되는 등의 문제를 동반한다.
부팅 시도 시 검은색 화면에서 더 이상 정상적인 부팅이 되지 않거나, PC 사용자가 악성코드를 수동 삭제하더라도 다시 악성코드 스스로 자기 자신을 원상 복구하는 특징이 있다.
이외에도 일부 감염 PC에서는 설치된 대부분의 프로그램이 실행되지 않거나, 실행이 되더라도 정상동작을 하지 않는 경우가 있다.
다오놀 변종 악성코드는 어도비의 애크로뱃·애크로뱃 리더 제품의 취약점을 이용하는 악성 PDF 파일을 통해 전파된다.
이스트소프트 보안DB 분석팀 이상희 팀장은 "다오놀 악성코드는 단순한 탐지 방법을 사용할 경우에는 현재 나와 있는 수 많은 변종과 또 다른 신종 형태의 변종 악성코드 출현에 대해서는 대응이 어렵다"며 "감염이 의심되는 사용자는 알약 백신이나 다오놀 전용백신을 사용해 치료하고, 추가 감염을 막기 위해 윈도와 어도비 애크로뱃 제품의 최신 보안패치를 설치하는 것이 중요하다"고 말했다.
이스트소프트에서 제공하는 전용백신은 알약 홈페이지(www.alyac.co.kr)에서 내려받을 수 있다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기