안철수연구소, 가짜백신 잡는 전용백신 무료 배포
상태바
안철수연구소, 가짜백신 잡는 전용백신 무료 배포
하반기 최악의 악성코드 '페이크AV' 진단/치료용 전용백신 제공
  • 이뉴스투데이<경인>
  • 승인 2008.09.18 13:07
  • 댓글 0
이 기사를 공유합니다

안철수연구소는 급속히 확산돼 많은 피해를 일으킬 소지가 있는 악성코드에 대해 전용 백신을 별도로 개발해 무료 배포한다고 밝혔다.

최근 백신으로 위장한 'AntiVirusXP2008' 악의적 유포로부터 피해 예방 조치를 위해 피해가 많은 ARP 스푸핑(ARP Spoofing), 바이럿(Win32/Virut), 루트킷(Win-Trojan/Rootkit), 베이글(Win-Trojan/Bagle) 등의 전용백신을 비롯해 50개에 달하는 전용백신을 제공하고 있다.

글로벌 통합보안 기업인 안철수연구소(대표 김홍선. www.ahnlab.com)는 최근 외국 가짜백신의 변종과 함께 설치돼 많은 피해를 주고 있는 악성코드인 '페이크AV.31744(Fakeav.31744)'를 진단/치료할 수 있는 전용백신 'V3 Kill for Fakeav.31744'를 개발해 자사 웹 사이트(kr.ahnlab.com/info/download/dwVaccineList.ahn)에서 무료 제공한다고 발표했다.

'페이크AV.31744'에 대해 전용백신 형태로 제공하는 것은 국내외 보안 업계에서 안철수연구소가 처음이다. 이번 전용백신은 급속히 증가하는 외산 가짜백신의 위협으로부터 일반 사용자의 컴퓨터 피해를 방지하고 인터넷 환경을 보호하기 위해 긴급히 제작, 배포하는 것이다.

'페이크AV.31744'는 가짜백신 프로그램인 '안티바이러스XP2008(AntiVirusXP2008)'(보충자료 참고)의 일부 변종과 함께 설치돼 스팸 메일을 발송하거나 다른 악성코드를 설치한다. '페이크AV.31744'는 백신의 진단/치료를 막기 위해 자신에게 접근(엑세스)하지 못하게 막는 기법을 썼기 때문에 진단 및 삭제는 물론 이동 및 복사조차 불가능하다. 이 때문에 일부 백신은 진단조차 못하거나 진단만 하고 치료를 못하는 상황이다.

안철수연구소는 이번에 '페이크AV.31744'처럼 자기 보호 기법을 쓰는 악성코드에 대응하기 위한 기술을 개발해 전용백신으로 제공하게 됐다. 이 기술은 이번부터 전용백신에 탑재돼온 은폐형 악성코드 진단/치료 기술인 '트루파인드(TrueFind)' 기술에 추가돼 앞으로 지능적인 악성코드를 무력화할 것이다.

안철수연구소 시큐리티대응센터 조시행 상무는 "최근 악성코드는 돈을 목적으로 설치되어 오랫동안 PC에 남아있기 위해 접근 방지, 은폐 등의 지능적인 기법을 사용한다. 이번 전용백신은 이런 지능적인 기법의 악성코드를 효과적으로 진단/치료할 수 있는 기술이 탑재됐다"라고 강조했다.

한편, 안철수연구소는 이번에 개발한 '트루파인드(TrueFind)' 기술을 추후 'V3 365 클리닉 2.0'을 비롯해 모든 V3 제품군에 적용할 계획이다.

<배상익 기자>news101@enewstoday.co.kr

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
비회원 글쓰기 계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토