(씨넷코리아=권봉석 기자) (Image courtesy of Symantec Connect Blog)
한국 기업을 노린 신종 악성코드 ‘두저’가 출현했다. 이 악성코드에 감염되면 백도어를 통해 개인정보와 저장된 파일 등 거의 모든 정보를 도둑맞을 뿐만 아니라 외부에서 내 컴퓨터를 마음대로 조작할 수 있다. 최근 시만텍이 공식 블로그를 통해 이와 같이 밝히고 주의를 당부했다.
시만텍에 따르면 두저는 32비트·64비트 윈도우가 설치된 컴퓨터를 노린다. 단 VM웨어나 버추얼박스 등 가상PC 소프트웨어에서 실행되는 윈도우에서는 작동하지 않는다. 보안업체들이 이 악성코드를 분석할 경우에 대비해 연막을 친 것이다.
두저는 컴퓨터가 부팅될 때마다 시작프로그램에 등록된 프로그램과 비슷한 이름으로 위장해 자동으로 실행되며 다음과 같은 일을 할 수 있다. 마치 USB 저장장치나 하드디스크 드라이브를 내 컴퓨터에 연결해 놓고 실시간으로 파일을 복사하는 것이나 마찬가지다.
· 시스템 정보와 저장장치 정보 수집
· 프로그램을 실행하고 종료하기
· 파일을 열어보고 지우고 삭제하기
· 파일을 보내고 받기
· 파일이 만들어진 날짜 수정하기
· 특정한 명령어 실행
이 악성코드가 현재 어떤 경로로 어떻게 퍼지고 있는지는 아직 명확하지 않다. 시만텍은 이 악성코드가 이메일을 통해 전달되고 있을 것으로 추측했다. 이런 악성코드 감염을 피할 수 있는 방법은 다음과 같다.
· 기본값을 그대로 쓰고 있는 사용자 이름과 비일번호를 바꿀 것
· 흔한 비밀번호, 혹은 쉽게 추측할 수 있는 비밀번호는 쓰지 말것
· 운영체제와 소프트웨어를 항상 최신 버전으로 업데이트할 것
· 출처를 알 수 없거나 의심스러운 이메일은 바로 삭제할 것
· 백신이나 보안 소프트웨어를 항상 최신 버전으로 업데이트할 것
