안철수연구소(대표 오석주)는 최근 실행 파일을 감염시키는 바이럿(Virut) 바이러스 변형이 잇달아 발견돼 피해가 속출하고 있다고 주의를 당부했다.
바이럿 바이러스 원형은 지난해 6월 첫 등장한 이후 변형 바이럿.B와 함께 2006년 한 해 동안 안철수연구소에 접수된 피해 건수가 19만 2611건으로 98% 이상을 차지했다. 올해 2월까지도 신고 건수 1, 2위를 차지한 최악의 악성 코드이다. 피해가 이처럼 큰 이유는 실행 파일뿐 아니라 메모리에도 감염되므로 메모리를 치료하지 않으면 반복적으로 재감염되기 때문이다.
최근 등장한 바이럿.C, 바이럿.D 등의 변형은 메모리에 감염될 뿐 아니라, 감염된 후 추가 설치되는 은폐형 트로이목마도 재감염 기능이 있기 때문에 원형이나 바이럿.B 못지않게 위험도가 높다.
안철수연구소는 예상되는 피해를 최소화하기 위해 전용 백신을 개발해 인터넷을 통해 무상 공급 중이다. 전용 백신은 바이럿 바이러스 4종을 파일은 물론 메모리에서도 치료한다. 바이럿 바이러스 감염 시 설치되는 은폐형 트로이목마로서 재감염의 주범인 바이럿츠.56832(Virutz.56832)까지 진단·치료해준다. 또한, 오픈 베타 서비스 중인 인터넷 PC 토털 케어 서비스 ‘빛자루’와 PC용 통합보안 제품인 ‘V3 IS 2007/7.0 플래티넘’도 기본적인 진단·치료 기능을 제공하며, 메모리 치료 기능은 추후 추가 제공할 예정이다.
강은성 안철수연구소 상무는 “바이럿 바이러스는 금전적 이익을 취하는 돼 이용할 악성코드들을 내려받기 위한 도구 역할을 한다”며 “항상 최신 버전의 보안 제품을 사용하고 실시간 감시 기능을 켜두는 것이 안전하다”고 강조했다.
김인순기자@전자신문, insoon@