지워도 부활…'좀비 악성코드' 발견

안랩(대표 김홍선)은 치료를 한 뒤 운영체제를 재시작하면 복원되는 악성코드가 발견됐다고 20일 밝혔다.

이 악성코드는 지금까지 알려지지 않은 형태로, 자동으로 운영체제를 복원해 삭제된 파일을 되살리는 일명 롤백(Roll back) 기능을 가지고 있다.

안랩에 따르면 이 악성코드는 특정 애드웨어를 설치하면 자동으로 사용자의 PC에 침입한다. 애드웨어는 광고를 보는 조건으로 모든 기능을 사용할 수 있는 유료 소프트웨어를 말한다. 특히 이 악성코드는 분산서비스거부공격(DDos), 온라인 게임핵 등의 악성코드를 2차로 감염시킨다.

따라서 이 악성코드는 전용 백신으로만 진단·치료할 수 있다. 전용 백신은 안랩 웹사이트(ahnlab.com/kr/site/download/vacc/downFile.do?file_name=v3_lapkarootkit.exe)에서 다운로드 받을 수 있다.

이호웅 안랩 시큐리티대응센터장은 "이 악성코드는 운영체제의 복원기능을 악용한 사례"라며 "불필요한 소프트웨어를 설치하지 않고 주기적으로 운영체제 보안 업데이트를 하는 한편 백신 엔진을 최신 버전으로 유지해야 이 악성코드를 막을 수 있다"고 조언했다.

artjuck@news1.kr