하우리, 시스템 파일 교체형 악성코드 주의보

시스템 파일 교체형 악성코드 대응방법
시스템 파일 교체형 악성코드 대응방법

 감염되면 PC가 무한 재부팅되는 악성코드가 유포되고 있어 사용자들의 주의가 요망된다.

 하우리(대표 김희천)가 지난달 20일부터 시스템 파일 교체형 악성코드가 유포되고 있어 사용자의 각별한 주의가 요구된다고 5일 밝혔다.

 ws2help.dll 악성코드에 감염되면 무한 재부팅되는 것이 특징이다. 최초 발견 시에는 시스템 사용시의 불편함과 특정 기능을 사용하지 못하는 정도였으나, 최근 발견된 변종 악성코드는 BSOD등의 블루스크린 장애나 무한 재부팅 장애를 일으킨다. 이는 해당 시스템이 악성코드로 감염된 후 특정 파일명을 변경하는 과정에서 발생한 변종악성코드의 버그인 것으로 확인됐다.

 이번 부팅장애에 대해 확인된 악성코드는 유포 사이트의 main.html 파일에서 특정 프로그램의 버전을 확인한 후 CVE-2011-2110 취약점을 이용해 다운로드 된 0122.com 파일에 의해 발생된다.

 이 악성코드의 감염을 치료하기 위해서는 감염된 파일명을 변경하고, 변종악성코드 감염 예방을 위해 안티바이러스를 최신 버전으로 업데이트해야 한다.

 이새별 하우리 보안대응센터 선임연구원은 “이번 악성코드는 패치가 발표되지 않았거나, 최신 패치가 적용되지 않은 응용프로그램의 취약점을 이용하고 있다”며 “각종 응용 프로그램이 설치된 PC는 항상 유포지로 악용될 가능성이 높은 사이트인 파일공유, 소셜커머스, 인터넷뉴스, 광고제공 사이트 등 접속 시 각별히 주의해야 한다”고 말했다.

장윤정기자 linda@etnews.com