고성인터넷뉴스

  • 10월 악성코드 감염 1위, 패리티 바이러스!
  • 한창식 기자

패리티(Parite)와 팔레보(Palevo), 일시적 증가세 보여


10월의 악성코드 통계


2010년 10월 안철수연구소에 보고 된 악성코드 감염 순위는 Win32/Parite가 1위를 차지하고 있으며 TextImage/Autorun과 JS/Cve-2010-0806가 각각 2위와 3위를 차지했다.

 

▲ [표 1] 악성코드 감염보고 Top 20

 

고객으로부터 감염이 보고 된 악성코드 유형별 비율을 차트로 살펴보면 다음과 같다.

 

▲ [그림 1] 악성코드 유형별 감염보고 비율


2010년 10 월의 악성코드 유형별로 감염보고건수 비율은 트로잔(TROJAN)류가 46.1%로 가장 많은 비율을 차지하고, 웜(WORM)이 12.7%, 바이러스(VIRUS)가 12.1%의 비율을 각각 차지하고 있다.


악성코드 유형별 감염보고 비율을 전월과 비교해 보면 트로잔, 웜, 바이러스, 드롭퍼(DROPPER)가 전월에 비해 증가세를 보이고 있는 반면 스크립트(SCRIPT), 애드웨어(ADWARE), 애프케어(APPCARE), 다운로더(DOWNLOADER), 스파이웨어(SPYWARE)는 전월에 비해 감소한 것을 볼 수 있다.

 

▲ [그림2] 악성코드 유형별 감염보고 전월 비교

 

10월의  악성코드 주요 이슈


10월에 화제가 되었던 악성코드를 살펴보면 다음과 같다.


메일 본문이 이미지로 제작된 허위 USPS 운송 메일 유포


지난 10월에는 본문이 이미지로 제작된 허위 USPS(United States Postal Service) 운송 메일로 위장한 악성코드가 발견, 보고되어 이슈가 되었다.

 

▲ [그림3] 허위 USPS 운송메일로 위장한 악성코드의 JPEG 형태 본문

 

가짜 백신 설치를 목적으로 하는 이 메일의 특징은 메시지 본문을 이미지 형태인 JPEG로 처리했다는 것인데 이는 일반적으로 안티 스팸 솔루션을 회피하는 목적으로 종종 사용된다. 이 파일이 실행될 경우 루마니아를 거쳐 독일에 위치한 특정 시스템으로부터 가짜 백신을 다운로드 하여 설치하게 된다.


일반적으로 국내에서는 영어로 된 제목과 본문의 메일은 거부감을 갖게 되는 게 일반적이므로 이러한 메일을 받았을 때 첨부파일을 실행해보는 사람은 많지 않을 것이라고 추정할 수 있다. 그러나 이미 어설프지만 한글로 번역된 가짜 백신도 나온 만큼 더욱 더 정교한 형태의 한글화된 허위 메일과 가짜 백신이 우리에게 피해를 입힐지도 모르므로 출처가 불분명한 메일에는 보다 더 주의를 기울여야 한다.


국내에 감염 보고가 많았던 패리티(Parite)와 팔레보(Palevo)


패리티와 팔레보 바이러스의 감염 보고 건수가 지난 달 일시적으로 급격히 증가하였다. 특히 발견 보고가 있은 지 8년도 넘은 오래된 바이러스인 패리티 바이러스는 수집된 감염 파일을 확인해 보니 국산 애드웨어에 많이 감염되어 있었다.


패리티 바이러스는 이전에도 다른 악성코드가 감염되어 발견되거나 이와 비슷하게 애드웨어 등에 감염되어 배포가 된 사례가 있었다. 이번 경우에도 애드웨어에 감염되어 일시적으로 배포가 된 사례로 파악되었다. 고의성이 없다면 애드웨어 업체는 프로그램 배포 전 감염사실을 몰랐거나 백신으로 검사를 해보지 않은 것으로 추정해 볼 수 있다.

 

▲ [그림4] 급격한 증가 추세를 보인 패러티 바이러스


 팔레보 웜 또한 급격한 증가 추세를 보였는데 그 원인은 명확히 밝혀지지 않았다. 이 팔레보 웜은 로컬 드라이브에 존재하는 파일을 삭제하여도 Explorer.exe 에 삽입된 악의적인 스레드를 제거하지 않는다면 지속적으로 외부와 통신하며 USB 삽입 시 복사본을 감염시키고 자신의 다른 변형을 다운로드 하여 실행한다. 따라서 추정해보면 봇마스터가 봇넷 운영력을 극대화 하려고 감염된 기존 시스템을 통하여 변형을 유포하여 일시적으로 감염, 보고 건수가 증가한 것으로 추정된다.


이 외에도 안드로이드폰의 성인 동영상 플레이어로 위장한 악성코드, 스마트폰 사용자의 사생활을 침해하는 스파이웨어 등이 발견되어 일부 사용자들을 당황하게 하였으며 스턱스넷(Stuxnet)웜 전용백신으로 위장한 악성코드가 나타나 일부 사용자들을 혼란스럽게 하였다.


ASEC Report에는 이 외에도 10월의 시큐리티 통계와 이슈, 웹 보안 통계와 이슈를 심도 있게 다루었다. ASEC Report에 방문하면 더욱 자세한 정보를 접할 수 있다.     

 

목록으로