5월 발생 악성코드 중 애드웨어 비중이 가장 높아
보안뉴스 | 2010.06.11
보안뉴스 | 2010.06.11 (금)
5월 발생 악성코드 중 애드웨어 비중이 가장 높아
피씨클리어, 드롭퍼·스파이웨어 다운로더 등이 상위 랭크
[보안뉴스 김정완] 통합백신 프로그램 피씨클리어의 이비즈네트웍스(대표 박기범)는 자사의 악성코드 바이러스 통합백신 프로그램 사용자 분석을 통해 2010년 5월 한 달간 사용자들을 많이 괴롭혔던 상위 10개의 악성코드 패턴의 분석 자료를 11일 발표했다.
이 자료에 따르면, 지난 한 달간 전체 애드웨어·바이러스 중 애드웨어(adware, advertising-supported software)가 가장 많은 부분을 차지하고 있으며 드로퍼, 스파이웨어, 다운로더 순으로 상위에 랭크 됐다.
또한 5월 피씨클리어 사용자 분석 결과, 악성코드의 대부분은 수익을 목적으로 미리 배포된 드롭퍼, 다운로더를 통해 정상적인 동의절차 없이 배포 된 것이다.
특히 이비즈네트웍스 측은 피씨클리어 진단명 ‘Dropper/LineageHack14014’의 경우에는 특정 온라인 게임의 사용자 계정을 훔쳐가는 트로이목마 프로그램을 생성하는 드로퍼인데 해당 드로퍼가 실행되면 임시 폴더에 실행파일명.dll(42,740 바이트)를 생성해 사용자의 키보드 입력을 가로채 특정 메일주소로 전송하는 트로이목마도 존재하고 있으며 이를 백신 프로그램으로 치료해야 한다고 밝혔다.
이와 관련 박근수 이비즈네트웍스 바이러스패턴분석연구소 연구원은 “애드웨어는 ‘내컴퓨터’의 시작→설정→제어판→프로그램 추가/삭제 방법으로 대부분 제거 할 수 있고 스파이웨어나 드로퍼, 다운로더는 마이크로소프트 신규 보안패치와 믿을 수 있는 바이러스 및 악성코드 치료 백신을 사용하면 사전에 예방 할 수 있다”고 말했다.
한편 이비즈네트웍스는 초보사용자도 쉽게 윈도우 보안패치를 할 수 있도록 도와주는 패치업(www.patchup.co.kr) 서비스 와 SSL, 보안서버 등 인증서를 판매 하는 나이스서트를 운영하는 보안서비스기업이다.