암호 유출용 악성코드 실행 보조··· 웹사이트 접속만으로 감염 가능
이 스크립트 바이러스는 지난달에 비해 2배 이상 증가했으며, 전년 동기대비 5배가 늘어나 무서운 속도로 전파되고 있는 것으로 파악된다. 스크립트 바이러스는 정상파일을 변경하고 프로그래밍된 인터넷 주소로 접속을 시도하여 다른 악성코드들을 다운로드 및 실행하게 만든다. 또 최근 문제가 되고 있는 암호 유출용 악성코드의 전파와 실행을 보조해 위험성이 커지고 있다.
특히 많이 발견되는 스크립트 바이러스인 제너릭(VBS.Generic.548)은 윈도우나 윈도우 구성요소의 설정을 변경하고 하드디스크 드라이브와 이동식 디스크에 자신을 생성한다. 그리고 윈도우에 포함된 기능인 wscript나 오토런(Autorun.inf)을 이용하여 자신을 실행토록 한다.
뉴테크웨이브 기술연구소의 최현 연구원은 "스크립트 바이러스는 기본적인 웹 프로그램 언어인 VBS, javaScript, HTML, PHP 등을 이용하기 때문에 만들기가 쉬워 다양한 변종이 가능하다"며, "감염 경로가 다양해지고 바이러스 코드 파악을 어렵게 하는 다양한 암호화 기법이 적용돼 찾아내기가 어렵고 전파 속도도 매우 빠르다"고 전했다.
김정은 기자
jekim@itdaily.kr