DDoS, 대량스팸 발송 등 침해사고 유발하는 Virut 바이러스 예방 효과 기대

한국정보보호진흥원(KISA, 원장 황중연)은 최근 국내 인터넷사용자의 PC에 파일감염형 바이러스인 'Virut 바이러스'가 확산됨에 따라, 10월 말까지 Virut 바이러스 퇴치 캠페인을 실시한다고 밝혔다. 이번 캠페인은 국내 바이러스백신 3사(안철수연구소, 뉴테크웨이브(바이러스체이서), 하우리)에서 Virut 바이러스를 치료할 수 있는 전용백신을 제공하고, KISA와 공동으로 무료로 배포하는 방식으로 진행된다.

Virut 바이러스는 시스템에 있는 실행파일(.exe)과 스크린세이버 파일(.scr)에 감염되며, 자체적인 확산 기능을 가지고 있지 않지만 P2P 파일 다운로드나 웹사이트 방문을 통해 확산되는 것으로 파악된다. 이 바이러스에 감염되면 유포자의 의도에 따라 사용자의 PC는 2차 공격을 위한 악성코드를 다운받아 특정대상에 대하여 분산서비스거부공격(DDoS), 대량스팸 발송 등 침해사고를 유발시킨다. 지난 2월에 발생한 Root DNS에 대한 DDoS 공격과 9월에 발생한 특정사이트 대상 DDoS 공격에도 Virut 바이러스가 악용된 것으로 확인된 바 있다.

KISA 인터넷침해사고대응지원센터 김우한 본부장은 "악성코드 감염에 의한 피해 방지를 위해서는 윈도우즈의 보안패치를 정기적으로 실시하고 P2P를 통한 파일공유를 피해야 한다"며, "부득이하게 P2P등에서 파일을 받은 후에는 반드시 바이러스 백신으로 검사하여 정상적인 것으로 확인된 후에 사용하여야 한다"고 당부했다. 특히 Virut 바이러스는 치료 후에도 재감염되는 경우가 많아 이번에 제공되는 전용백신을 사용할 때 보호나라에 게시된 치료방법을 반드시 주의 깊게 읽고 치료해야 한다고 강조했다.

Virut 치료용 전용백신은 보호나라 홈페이지와 국내백신 3사의 홈페이지를 통하여 다운로드할 수 있다.
※ 다운로드가 가능한 사이트
보호나라 홈페이지: http://www.boho.or.kr
안철수연구소 V3: http://kr.ahnlab.com/dwVaccineView.ahn?num=55&cPage=1
뉴테크웨이브 바이러스체이서: http://www.viruschaser.com/main/customer/virut.jsp
하우리 바이로봇: http://www.hauri.co.kr/download/customer/vaccine_down.html?menu=STA=

저작권자 © 아이티데일리 무단전재 및 재배포 금지