Offcanvas

보안

"같이 살아남자" 상부상조형 맬웨어 2종 출현

2013.07.02 Jeremy Kirk  |  IDG News Service
PC에 남아있을 수 있도록 서로 돕는 2종의 악성 소프트웨어가 등장했다. 제거하기 까다로운 존재들이다.

마이크로소프트 맬웨어 프로텍션 센터 현 최가 지난 6월 30일 밝힌 내용에 따르면, 이들 프로그램들은 안티바이러스 소프트웨어를 회피하기 위해 조금씩 다른 버전을 번갈아 다운로드 하는 형태로 공조한다.

이들 맬웨어 프로그램 중 하나는 밥푸스(Vobfus)라는 이름의 것으로 지난 2009년 9월 최초로 감지됐다. 이는 다른 코드 조각을 다운로드 하는 일종의 다운로더 맬웨어로 알려져 있다.

설명에 따르면 컴퓨터를 감염시킨 이후 봅푸스는 원격 커맨드앤콘트롤 서버로부터 비본(Beebone)이라는 이름의 프로그램을 다운로드한다. 이 또한 다른 악성 프로그램을 설치시키는 다운로더 형태다. 이들 2종은 서로 공조해 다양한 변종을 다운로드하기 때문에 안티바이러스 제품이 감지하기 어렵다는 설명이다.

최는 “비본과 봅푸스의 이러한 공조적 관계는 몹푸스가 안티바이러스에 강한 이유이기도 하다”라고 기술했다. 안티바이러스 제품이 업데이트를 통해 하나의 변종을 확인하더라도 새로운 변종이 다운로드됨으로써 이내 감지가 어려워진다는 설명이다.

봅푸스는 또 스스로를 이동식 드라이브에 복제하는 하나의 웜이기도 하다. 이는 오토런 기능을 이용해 새로운 컴퓨터와 연결 시 이를 감염시키는 기능을 갖추고 있다. 최는 “봅푸스가 대단히 성공적인 이동식 드라이브 감염율을 보유한 것으로 파악하고 있다”라고 전했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.