변종 악성코드 ‘Daonol’ 기업 전산망 위협

최근 부팅장애를 일으키는 악성코드로 심각한 문제가 된 ‘Daonol’ 악성코드가 새로운 변종들을 계속 유포시키고 있어 기업 ITㆍ보안 관리자들의 주의가 필요하다.

23일 이스트소프트에 따르면, 지속적인 Daonol 악성코드 변종 출현으로 인해 기업 피해 신고 및 기술지원 요청이 증가하고 있다.

이는 윈도우 부팅 중에 검은색 화면만 나오는 부팅 방해 현상과 일부 프로그램이 실행이 안 되는 등의 현상이 Daonol의 변종으로 인한 것이라고 밝혔다.

Daonol 변종 악성코드 전파 경로는 어도비(Adobe) Acrobat/Acrobat Reader 제품 취약점을 이용하는 악성 PDF 파일을 통해 전파되며, 구체적인 증상으로는 부팅 시도 시 검은색 화면에서 더 이상 정상적인 부팅이 진행되지 않거나, PC 사용자가 악성코드를 수동 삭제하더라도 다시 악성코드 스스로 자기 자신을 원상 복구하는 특징이 있다.

이외에도 일부 감염 PC에서는 설치된 대부분의 프로그램이 실행이 되지 않거나, 실행이 되더라도 정상동작을 하지 않는 경우도 있다.

이스트소프트 보안DB 분석팀 이상희 팀장은 “현재 Daonol 악성코드의 경우 단순한 탐지 방법을 사용하면 현재 나와 있는 수 많은 변종과 또 다른 신종 형태의 변종 Daonol 악성코드의 출현에 대해서는 대응이 어려울 수 밖에 없다”며 “전용백신을 사용해 치료하는 것은 물론 추가적인 감염을 막기 위해 윈도우 및 Adobe Acrobat 제품 최신 보안패치를 설치하는 것이 중요하다”고 말했다.