최근 백신으로 위장한 'AntiVirusXP2008' 악의적 유포로부터 피해 예방 조치를 위해 피해가 많은 ARP 스푸핑(ARP Spoofing), 바이럿(Win32/Virut), 루트킷(Win-Trojan/Rootkit), 베이글(Win-Trojan/Bagle) 등의 전용백신을 비롯해 50개에 달하는 전용백신을 제공하고 있다.
글로벌 통합보안 기업인 안철수연구소(대표 김홍선. www.ahnlab.com)는 최근 외국 가짜백신의 변종과 함께 설치돼 많은 피해를 주고 있는 악성코드인 '페이크AV.31744(Fakeav.31744)'를 진단/치료할 수 있는 전용백신 'V3 Kill for Fakeav.31744'를 개발해 자사 웹 사이트(kr.ahnlab.com/info/download/dwVaccineList.ahn)에서 무료 제공한다고 발표했다.
'페이크AV.31744'에 대해 전용백신 형태로 제공하는 것은 국내외 보안 업계에서 안철수연구소가 처음이다. 이번 전용백신은 급속히 증가하는 외산 가짜백신의 위협으로부터 일반 사용자의 컴퓨터 피해를 방지하고 인터넷 환경을 보호하기 위해 긴급히 제작, 배포하는 것이다.
'페이크AV.31744'는 가짜백신 프로그램인 '안티바이러스XP2008(AntiVirusXP2008)'(보충자료 참고)의 일부 변종과 함께 설치돼 스팸 메일을 발송하거나 다른 악성코드를 설치한다. '페이크AV.31744'는 백신의 진단/치료를 막기 위해 자신에게 접근(엑세스)하지 못하게 막는 기법을 썼기 때문에 진단 및 삭제는 물론 이동 및 복사조차 불가능하다. 이 때문에 일부 백신은 진단조차 못하거나 진단만 하고 치료를 못하는 상황이다.
안철수연구소는 이번에 '페이크AV.31744'처럼 자기 보호 기법을 쓰는 악성코드에 대응하기 위한 기술을 개발해 전용백신으로 제공하게 됐다. 이 기술은 이번부터 전용백신에 탑재돼온 은폐형 악성코드 진단/치료 기술인 '트루파인드(TrueFind)' 기술에 추가돼 앞으로 지능적인 악성코드를 무력화할 것이다.
안철수연구소 시큐리티대응센터 조시행 상무는 "최근 악성코드는 돈을 목적으로 설치되어 오랫동안 PC에 남아있기 위해 접근 방지, 은폐 등의 지능적인 기법을 사용한다. 이번 전용백신은 이런 지능적인 기법의 악성코드를 효과적으로 진단/치료할 수 있는 기술이 탑재됐다"라고 강조했다.
한편, 안철수연구소는 이번에 개발한 '트루파인드(TrueFind)' 기술을 추후 'V3 365 클리닉 2.0'을 비롯해 모든 V3 제품군에 적용할 계획이다.
<배상익 기자>news101@enewstoday.co.kr
※ 여러분의 제보가 뉴스가 됩니다. 각종 비리와 부당대우, 사건사고와 미담, 소비자 고발 등 모든 얘깃거리를 알려주세요
이메일 : webmaster@enewstoday.co.kr
카카오톡 : @이뉴스투데이