|
|
 |
 |
|
|
관리자 (posted by 2007-08-19) |
|
 |
|
|
8043 |
 |
|
|
중국, 강력한 바이러스 ‘xiaohao’ 등장 |
 |
|
|
최근 중국에서는 ‘xiaohao’라는 이름을 가진 바이러스(Malware.Win32.Agent.i)가 인터넷을 통하여 빠르게 전파되고 있다. 해당 바이러스의 파괴력은 ‘향 피우는 팬더’보다 강력하며 감염된 *.exe파일은 철저하게 파괴되어 복구할 수 없을 정도다.
중국보안 솔루션 전문업체 CN시큐리티(대표 류승우 www.cnsec.co.kr) 관계자는 “해당 바이러스는 System32 폴더에 윈도 시스템 핵심 파일들을 감염시키고 파괴하기 때문에 바이러스 감염 후 일부 컴퓨터는 부팅될 수조차 없다”고 설명했다.
그 외에도 기타 드라이브의 exe파일과 웹 페이지 파일은 모두 악성 감염된다. 다시 말하면 보통 사용자들이 일단 해당 바이러스에 감염만 되었다면 시스템 마비 상태를 초래할 것이라는 것이라고 경고했다. 간단한 시스템 복구로는 아무런 효과도 볼 수 없으며 철저히 포맷을 진행하고 시스템을 다시 설치하여야만 한다.
해당 바이러스 제작자는 바이러스 소스코드를 인터넷에 발표하여 해당 바이러스 전파량을 대량으로 증가시켰으며 또 대량의 변종이 나타날 가능성도 높여 주었다.
사용자들은 자체적으로 방어 기능을 가지고 있는 보안 프로그램을 사용하여 방어를 해야 한다. 자체 방어 기능이 있는 프로그램은 업데이트를 하지 않은 상황에서도 바이러스에 대하여 유효하게 탐지 및 삭제를 진행할 수 있기 때문이다.
또한 신속하게 현재 사용하고 있는 보안 프로그램을 업데이트하여 시스템이 피해를 입는 것을 방어해야 안전을 보장받을 수 있다.
해당 바이러스는 *.exe 실행 프로그램을 감염할 뿐만 아니라 또 이동식 디스크를 통하여 전파를 실행할 수 있으며 그 외에도 각종 웹 페이지 스크립트 프로그램을 감염시키고 바이러스가 존재하는 페이지를 삽입하여 다시 접속할 때 해당 바이러스를 다운로드 되게 한다.
이 바이러스의 특징은 감염 후 시스템 속도가 현저하게 저하되며, CPU 점유율이 높아진다. 또 바탕화면 및 시작메뉴의 모든 바로가기가 사라진다.
한편 모든 exe 파일 아이콘이 ‘浩’로 변하며 더블 클릭하여도 접속할 수 없으며 숨겨진 파일은 나타나지 않고 시스템 시간이 수정되어 안티-바이러스 프로그램이 종료되는 등 이용자에게 상당한 피해를 주는 것으로 밝혀졌다.
CN시큐리티 관계자는 “실시간 바이러스 방어 프로그램 사용해야 하며 이러한 정보에 신속하게 대처하는 이용자들의 보안 마인드 형성이 무엇보다 중요하다”고 지적했다.
|
|
|
|
|
|
|
|
|
