악성코드, PC의 C드라이브 통째로 감춘다

PC의 C드라이브를 통째로 숨겨버리는 악성코드가 발견됐다.

뉴테크웨이브(대표 김재명 www.viruschaser.com)는 컴퓨터 시스템 폴더에 침투해 C드라이브의 폴더·파일을 숨기는 악성 코드 '해커 디펜더(BackDoor.HackDef.345)'가 발견, 사용자의 주의가 필요하다고 6일 발표했다.

윈도 탐색기의 '내 컴퓨터'를 통해 C드라이브 및 D드라이브 아이콘 자체를 보이지 않게 하는 악성코드는 과거에도 있었다. 하지만 C드라이브의 폴더·파일 전체를 숨기는 경우는 이번이 처음이다.

특히 '해커 디펜더'는 루트킷 기법을 사용, 자신을 포함한 C드라이브 내 모든 폴더와 파일을 감춘다. 뿐만 아니라 외부의 악의적인 명령을 수행하는 수단으로 악용될 수 있어 피해가 심각할 수 있다.

외부의 인가되지 않은 사용자를 통해 ▲파일의 실행 및 삭제 ▲사용자 정보 유출 ▲바이러스 유포를 위한 FTP 서버화 등 윈도 상에서 수행 가능한 작업의 악의적 채널로 이용될 수 있는 것.

뉴테크웨이브 기술연구소 강민규 연구원은 "해커 디펜더는 최근 발견된 가장 지능적인 악성코드 중 하나"라며 특정 데이터베이스(DB) 서버에 감염될 경우 고객, 결제와 관련된 기밀 정보 등을 유출할 수 있다"고 경고했다.

해커 디펜더는 바이러스체이서 등 안티 바이러스 프로그램으로 치료할 수 있으며, 바이러스체이서 평가판 다운로드를 통해 치료 가능하다.