안랩은 최근 PC에 설치된 악성코드를 치료한후 시스템을 재부팅 하고 나면 다시 감염된 악성코드가 복원되는 좀비 같은 악성코드가 발견돼 사용자의 주의가 필요하다고 20일 밝혔다.
최근 발견된 악성코드는 지금까지 알려지지 않았던 형태의 악성코드로 시스템을 복원 시키는 기능을 가진 일명 롤백(roll back·시스템 복원 기능) 증상을 가진 악성코드다.
이 악성코드는 애드웨어와 같은 불필요한 프로그램의 배포사이트가 해킹 당하면서 유포됐다. 사용자가 애드웨어를 설치하게 되면 관련 배포 사이트로 넘어가는데 이때 사용자의 PC에 악성코드가 설치된다. 이렇게 설치된 악성코드는 공통적으로 다시 사용자의 PC에 온라인게임핵, 디도스(DDoS)공격에 사용되는 악성코드, 롤백기능을 가진 악성코드를 2차로 감염시킨다.
롤백기능을 가진 악성코드는 사용자 PC의 감염 시점 정보를 가지고 복원하는 기능이 있어 사용자들이 백신프로그램으로 치료하면 그 시점에서는 치료가 된다. 하지만 PC를 재부팅하면 악성코드 감염시점으로 복구돼 다운로드된 모든 악성코드가 살아난다.
안랩 시큐리티대응센터 이호웅 센터장은 “. 롤백 기능을 가진 악성코드에 감염 시 사용자들은 반드시 사용 가이드에 따라 전용백신을 설치해 실행해야 한다”며 “사용자들은 가급적 불필요한 소프트웨어 설치를 피하고, 소프트웨어의 보안 업데이트를 주기적으로 해야한다. 백신을 최신 버전으로 유지하는 것도 필수적이다”라고 말했다.
!["원영 공주님도 들었다고?"…올가을 트렌드, '스웨이드'의 재발견 [솔드아웃]](https://img.etoday.co.kr/crop/320/200/2085060.jpg)