보안연구원들이 다른 애플리케이션의 업데이트 기능에 덮어쓰기를 하는 방식의 악성 소프트웨어를 처음으로 발견했다. 이 악성 소프트웨어는 사용자들에게 또 하나의 장기적인 위험요소가 될 것으로 평가되고 있다.
베트남의 보안업체인 BKIS의 분석가 느구옌 콩 쿠옹은 이번에 발견된 악성 프로그램이 윈도우 PC를 감염시키는 것으로 스스로를 어도비 제품이나 자바 등의 다른 소프트웨어의 업데이트 프로그램으로 위장하고 있다고 밝혔다.
BKIS는 자사 보안 블로그를 통해 어도비 리더 9으로 위장해 AdobeUpdater.exe를 덮어쓰기하는 변종 악성 프로그램의 화면을 공개했다. 어도비 업데이트 프로그램은 새로운 버전이 나왔는지 주기적으로 점검하는 역할을 한다.
일반적으로 악성 프로그램의 사용자의 부주의나 특정 소프트웨어의 취약점을 이용해 시스템에 침투하며, 침투 후에는 명령을 받기 위해 DHCP 클라이언트를 열어 네트워크와 포트를 공유한다.
트렌드마이크로의 수석 보안고문 릭 퍼거슨은 업데이트 프로그램으로 위장한 악성 프로그램 역시 이런 면에서는 새로운 것이 없다고 밝혔다. 하지만 퍼거슨은 제대로 된 보안 소프트웨어는 이런 악성 프로그램을 탐지해 내지만, 감염된 사용자가 악성 프로그램을 제거해도 문제가 남는다고 지적했다.
이 경우 사용자가 수동으로 소프트웨어를 다시 다운로드해 설치해야 하지만, 단지 업데이트 기능 때문에 이런 작업을 다시 할 사용자는 많지 않을 것으로 예상되므로 사전 주의가 요구된다. jeremy_kirk@idg.com
'정보 과학 인터넷언론매체' 카테고리의 다른 글
일본 소프트 뱅크 최초 안드로이드 휴대전화 HTC "디자이어"4 월 출시 (0) | 2011.04.08 |
---|---|
중국은 앞으로 큰 거품이 있나요? (0) | 2011.04.08 |
'한국은 일본의 위험 스타일 속성 디플레이션'에 노출 (0) | 2011.04.08 |
봇넷에 감염되지 않기 위한 3가지 기본 방법 (0) | 2011.04.08 |
시만텍, 봇넷 활동 추적하는 웹 모니터링 서비스 선봬 (0) | 2011.04.08 |
X2는 아이파이 Eye-Fi 무선 SD 메모리카드 (0) | 2011.04.08 |
디지털 알람 아이폰 아이팟 도크 거치대 7개 (0) | 2011.04.08 |
“아이폰, 사파리, IE8, 파폭”, Pwn2Own 첫 날에 모두 뚫려 (0) | 2011.04.08 |
구글, 해킹 의심되는 지메일 계정에 경고해주는 기능 추가 (0) | 2011.04.08 |
아바타 감독, 트위터 설립자 "휴대폰의 미래는 3D, 트위터 SMS" (0) | 2011.04.08 |