백신 프로그램 삭제하는 '악성코드' 주의보 발령

PC에 설치된 백신을 삭제하는 악성코드가 발견돼 사용자들의 주의가 요망된다. 이스트소프트는 최근 백신 소프트웨어 프로그램 자체를 삭제하는 악성코드가 발견됐다고 26일 밝혔다. 그간 발견된 악성코드는 실행되기 전 백신 프로세스와 서비스를 중단시키는 기능이 추가된 경우는 다수 있었지만 아예 백신 프로그램을 삭제시키는 악성코드는 새로운 형태다. 이같은 악성코드는 주로 P2P 사이트나 블로그를 통해서 유포되는 것으로 알려졌다. 예를 들면 A프로그램을 내려 받는데 B·C·D 등 각종 광고 및 스폰서 프로그램도 동시에 설치된다. 대부분 사용자가 광고나 스폰서 프로그램을 자세히 보지 않고 다운로드에 동의하는 것을 악용한 것이다. 비정상 경로로 다운로드된 스폰서 프로그램은 PC 프로그램 파일에 자신을 설치함과 동시에 임시폴더에 보안 프로그램을 삭제하는 악성코드를 생성한다. 악성코드는 특정 웹 서버와 계속적으로 통신하면서 PC 윈도 방화벽 기능을 비활성화하고 백신을 삭제한다. 사용자도 모르는 사이 PC에서 백신이 사라져 악성코드에 완전히 감염된다. 다시 백신을 설치할 때까지 악성코드에 무방비 상태로 PC를 점령당해 주요 금융정보를 유출하거나 좀비PC가 될 수 있다. 이스트소프트 측은 "만약 백신이 삭제됐다면 윈도 안전모드에서 악성코드가 실행되기 전 백신을 재설치한 후 최신 업데이트를 유지해야 한다"면서 "백신을 재설치해도 동일한 증상이 지속적으로 반복되면 전용 백신을 이용하길 바란다"라고 당부했다.

Copyrightⓒ 넥스젠리서치(주) 케이벤치 미디어국. www.kbench.com