암호 유출용 악성코드 실행 보조··· 웹사이트 접속만으로 감염 가능

안티바이러스 백신 개발업체인 뉴테크웨이브(대표 김재명, www.viruschaser.com)는 2일 '5월 국내 악성코드 동향 분석'을 통해, 스크립트 바이러스가 다양한 형태로 변신해 활개를 치고 있다고 밝혔다. 이런 스크립트 바이러스는 인터넷 웹사이트 접속이나 게시판의 글을 읽는 것으로도 감염될 수 있기 때문에 사용자들의 세심한 주의가 필요하다고 뉴테크웨이브는 말했다.

이 스크립트 바이러스는 지난달에 비해 2배 이상 증가했으며, 전년 동기대비 5배가 늘어나 무서운 속도로 전파되고 있는 것으로 파악된다. 스크립트 바이러스는 정상파일을 변경하고 프로그래밍된 인터넷 주소로 접속을 시도하여 다른 악성코드들을 다운로드 및 실행하게 만든다. 또 최근 문제가 되고 있는 암호 유출용 악성코드의 전파와 실행을 보조해 위험성이 커지고 있다.

특히 많이 발견되는 스크립트 바이러스인 제너릭(VBS.Generic.548)은 윈도우나 윈도우 구성요소의 설정을 변경하고 하드디스크 드라이브와 이동식 디스크에 자신을 생성한다. 그리고 윈도우에 포함된 기능인 wscript나 오토런(Autorun.inf)을 이용하여 자신을 실행토록 한다.

뉴테크웨이브 기술연구소의 최현 연구원은 "스크립트 바이러스는 기본적인 웹 프로그램 언어인 VBS, javaScript, HTML, PHP 등을 이용하기 때문에 만들기가 쉬워 다양한 변종이 가능하다"며, "감염 경로가 다양해지고 바이러스 코드 파악을 어렵게 하는 다양한 암호화 기법이 적용돼 찾아내기가 어렵고 전파 속도도 매우 빠르다"고 전했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지