"한번 감염되면 악성코드 줄이어 설치"

악성코드가 한번 설치되면 또 다른 악성코드가 줄이어 설치되는 사례가 기승을 부리고 있는 것으로 나타났다.

특히 이 악성코드들은 시작화면을 특정 페이지로 고정시키거나 중국어로 된 광고 팝업창을 띄워 사용자 불편을 초래하고 있다.

보안업체 에스지어드밴텍(대표 은유진 www.viruschaser.com)은 2일 자사 연구소의 '11월 국내 악성코드 동향 분석'을 인용, 웹사이트 해킹을 통한 트로이목마의 감염 사례가 증가하고 있다고 발표했다.

출현 순위가 높았던 상위 10개 악성코드를 조사한 결과, 트로이목마와 스크립트 악성코드가 상위 랭킹을 차지했다.

회사측은 트로이목마를 감염시키기 위해 실행되는 스크립트와 이를 통해 감염 시스템의 계정 정보를 빼돌리는 트로이목마, 또다른 악성코드를 다운로드해 실행시키는 다운로더가 함께 발견됐기 때문이라고 분석했다.

분석 결과에 따르면, 지난 11월 18일부터 중국의 특정 사이트로 시작페이지가 고정되고, 중국어로 된 광고 팝업이 발생하는 현상이 다수 접수됐다.

해당 악성코드는 해킹된 웹페이지를 방문한 사용자에게서 발견됐는데, 설치된 하나의 악성코드가 또다른 악성코드인 트로이목마나 스파이웨어, 애드웨어 등을 계속 설치하는 것으로 나타났다.

이에 감염된 사용자는 시작페이지가 고정되고, 팝업이나 인터넷 장애 등이 유발된다. 또 최초에 설치된 악성코드에 의해서 다른 악성코드가 설치될 때 악성코드 목록을 서버에 심고, 이를 변형·갱신함으로써 백신 방역을 방해한다.

에스지어드밴텍 연구소 최재혁 팀장은 "중국발 해킹을 통해 국내의 많은 웹페이지가 해킹당했으며, 해킹당한 페이지를 통해 악성코드에 감염되고 있다"며 "웹페이지의 해킹방지를 위해 서버 보안에 충실하고, 사용자는 윈도나 응용프로그램에 대한 취약점 패치에 주의를 기울여야 한다"고 강조했다.

한편 11월 악성코드에 감염된 컴퓨터 수는 25만8천466대로, 지난 3분기 평균 23만9천53대보다 약 8% 증가했다.