브레도랩 변종 악성코드 재확산

지난 설 명절을 앞두고 유포됐던 브레도랩 악성코드의 새 변종이 최근 급격히 재확산되고 있어 사용자들의 주의가 요구된다.

이스트소프트(대표 김장중)는 지난 9일 이후 브레도랩 악성코드의 새로운 변종이 나타나면서 P2P, MSN, USB 메모리 등 다양한 감염 경로를 이용해 빠르게 확산되고 있다고 11일 발표했다.

특히 기업뿐 아니라 개인사용자 PC에서도 피해가 다수 발생하고 있는 것으로 나타났다. 10일부터 11일 현재까지 50건이 넘는 악성코드 신고 및 기술지원 요청이 알약 고객지원팀으로 접수된 것.

이번에 발견된 브레도랩 변종 악성코드는 지난 설 명절 당시와 같은 방식으로 최초 PC에 침투한 후 추가 악성코드들을 다운로드한다.

또한 대량의 스팸 메일 발송으로 인한 PC속도 저하 및 유해 트래픽 증가, 가짜 백신 프로그램 설치(XP Guardian 2010), 보안센터 및 윈도우 방화벽 무력화, 개인정보유출, IRC bot을 통한 좀비 PC화 등 여러 피해 증상이 한꺼번에 나타나게 된다.

일부 PC에서는 부팅장애를 일으키거나 인터넷이 되지 않는 현상이 발견되기도 했다.

특히 다량의 악성코드가 함께 다운로드된 후 실행되는 형식 때문에 감염 PC의 치료가 매우 어렵고, 이동식디스크(USB) 및 메신저, P2P, 스팸메일 등 다양한 경로를 이용해 전파돼 기업과 개인PC 모두 피해가 급격히 확산되고 있다.

이스트소프트는 한국인터넷진흥원(KISA)에 브레도랩 악성코드 유포URL 차단을 요청하는 한편 알약 홈페이지(http://www.alyac.co.kr)를 통해 전용백신을 무상으로 배포 중이다. 알약을 통해서도 해당 악성코드에 대한 진단 및 치료가 가능하다는 게 회사측 설명이다.

이스트소프트 알약분석팀 이상희 팀장은 "현재 브레도랩 악성코드의 변종이 새롭게 출현한 이후 PC 사용자들의 피해가 급격히 증가하고 있으므로 사전에 예방할 수 있는 백신 제품의 설치가 매우 중요하며 백신제품의 운영이 곤란한 경우라면 전용백신을 활용해야 한다"고 강조했다.