백화점식 악성코드는 '브레도랩' 변종

설을 앞두고 급속히 확산되고 있는 악성코드는 '브레도랩(Bredolab)' 악성코드의 변종인 것으로 나타났다.

이스트소프트(대표 김장중)는 최근 '백화점식 악성코드'라고 불리며 국내에서 퍼지고 있는 악성코드의 정체가 'Bredolab'의 변종으로 판명됐다고 12일 발표했다.

이스트소프트는 Bredolab 변종 악성코드의 지속적인 변종 출현으로 인해 기업고객들의 피해신고와 기술지원 요청이 최근 3일간 40여건이 넘었다고 밝혔다.

또한 KISA에 악성코드를 추가 유포시키는 특정 도메인에 대한 접근 차단을 요청하는 동시에 Bredolab 전용백신을 제작해 알약 홈페이지(www.alyac.co.kr)를 통해 배포 중이다.

Bredolab 악성코드는 이전부터 존재하던 웜 계열의 악성코드지만 현재 확산중인 Bredolab 변종 악성코드는 다량의 스팸메일을 발송해 네트워크 트래픽을 유발시키고 인터넷 사용을 불가능하게 만든다.

또한 시스템 속도 저하 유발, 윈도방화벽 무력화, 호스트파일에 더미값 생성, 사용자PC를 DDoS 공격에 활용 가능하도록 좀비PC로 만드는 등 다양한 특징을 포함한 게 특징이다.

이스트소프트 DB분석팀 이상희 팀장은 "구정을 앞두고 복합적인 성격의 악성코드의 출몰했기 때문에 사용자의 피해가 예상된다"며 "백신을 최신으로 업데이트해 실시간감시 기능으로 악성코드의 침입을 방어하고 백신을 사용하기 어려운 상황이라면 전용백신을 사용해야 한다"고 강조했다.