정상파일을 변경하고 프로그래밍된 인터넷 주소로 접속을 유도, 악성코드를 내려받게 하는 '스크립트 바이러스'가 활개를 치고 있다.
안티바이러스 업체 뉴테크웨이브(대표 김재명 www.viruschaser.com)는 5월 국내 악성코드 동향 분석 결과 스크립트 바이러스가 급증, 사용자 주의가 필요하다고 2일 발표했다.
뉴테크웨이브측에 따르면, 지난 5월 한달간 스크립트 바이러스는 전월 대비 2배 이상, 전년 동월 대비 5배 이상 증가한 것으로 나타났다.
스크립트 바이러스는 정상파일을 변경하고, 프로그래밍된 인터넷 주소로 접속을 시도해 다른 악성코드를 실행하게 만든다. 또 암호 유출용 악성코드 등을 전파해 개인정보를 유출하는 데 악용되고 있다.
특히 스크립트 바이러스인 제너릭(VBS.Generic.548)에 감염되면 윈도나 윈도 구성요소의 설정을 변경, 하드디스크 드라이브·이동식 디스크에 자신을 생성한다.
이후 윈도에 포함된 기능인 wscript나 오토런(Autorun.inf)을 이용, 자신을 실행토록 한다.
뉴테크웨이브 기술연구소 최현 연구원은 "스크립트 바이러스는 기본적인 웹 프로그램 언어인 'VBS', 'javaScript', 'HTML', 'PHP' 등을 이용하기 때문에 만들기가 쉬워 다양한 변종이 가능하다"며 "스크립트 바이러스는 인터넷 웹사이트 접속이나 게시판의 글을 읽는 것으로도 감염될 수 있기 때문에 사용자들의 세심한 주의가 필요하다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기