악성코드 분명히 지웠지만… PC 재부팅하니 복원?

악성코드에 감염된 PC에서 해당 프로그램을 지웠지만, 부팅 시 복원되는 악성코드가 발견됐다.

 

보안업체 안랩(대표 김홍선)은 20일 PC에 설치된 악성코드를 치료한 후 시스템을 재부팅했지만 또다시 해당 악성코드가 복원되는 좀비 같은 악성코드가 발견됐다고 밝히며 사용자 주의를 당부했다. 이 악성코드는 지금까지 알려졌던 것과 달리 스스로 시스템을 복원시키는 기능을 가진 일명 '롤백' 특성이 있는 악성코드이다.

 

사용자가 애드웨어를 설치하면 배포 사이트로 넘어가는데, 이때 사용자의 PC에 악성코드가 설치된다. 이렇게 설치된 악성코드는 다시 사용자의 PC에 온라인게임핵, 디도스(DDoS) 공격에 사용되는 악성코드, 롤백(시스템 복원 기능) 기능을 가진 악성코드를 2차로 감염시킨다.

 

롤백 악성코드는 사용자 PC의 감염 시점 정보로 복원하는 기능이 있어 사용자가 백신 프로그램으로 치료하더라도 그 시점에서는 치료되지만 PC를 재부팅 하면 복구된다. 해당 악성코드의 치료를 위해서는 전용백신을 통한 진단 및 치료가 필요하다.

 

이호웅 안랩 시큐리티대응센터장은 "이번 악성코드는 시스템 복원 기술을 악용한 사례로 악성코드의 형태가 다양해지고 복잡해지고 있음을 말해준다"며 "사용자들은 될 수 있으면 불필요한 소프트웨어 설치를 피하고, 소프트웨어의 보안 업데이트를 주기적으로 해야 할 것"이라고 밝혔다.

 

한편, 안랩은 이 악성코드를 치료할 수 있는 전용 백신을 무료로 배포하고 있다. 백신 내려받기는 아래의 URL을 통해 가능하다.

 

http://provide.ahnlab.com/v3sos/Lapka Rootkit 전용백신 사용법.pdf

 

이진 기자 miffy@it.co.kr

상품지식 전문뉴스 미디어잇