한번 감염되면 수십 개의 악성코드를 생성하는 ‘멀티 드로퍼(Multi Dropper)’가 기승을 부리고 있다.
　잉카인터넷(대표 주영흠)은 과거 하나의 악성코드에 감염되면 한 가지 증상만 나타나던 것과 달리 하나의 악성코드가 수십 개의 악성코드를 생성하는 형태가 급증하고 있어 이에 대한 주의를 요구했다.

　멀티 드로퍼에 감염되면 10여 개 이상의 서로 다른 악성코드나 스파이웨어 등이 PC에 설치된다. 이런 악성코드는 각종 트로이목마와 루트킷(Rootkit), 애드웨어 등을 포함하고 있어 컴퓨터 사용에 막대한 지장을 주는 것은 물론 웹을 통해 새로운 악성코드를 지속적으로 다운로드 한다.

　특히 멀티 드로퍼에 감염되면 안티 바이러스 솔루션으로 치료하기가 매우 어렵다. 멀티 드로퍼는 백신 프로그램이 치료하기 전에 시스템에 손상을 입히는 것은 물론 다양한 변종으로 구성돼 한꺼번에 치료하기 힘들다. 또 숙주 악성코드에 의해 재감염되는 경우가 많아 치료가 어렵다.

　잉카인터넷은 최근 중국에서 멀티 드로퍼를 쉽게 제작할 수 있는 도구까지 공개되면서 이 같은 공격은 더욱 늘어날 것이라고 전망했다.

　잉카인터넷 측은 무엇보다 유입 전 차단이 중요하며 기본적인 보안패치 프로그램과 백신프로그램을 최신 버전으로 유지하고 신뢰할 수 없는 프로그램을 실행하지 말 것을 권고했다.

출처 : 전자신문 / 김인순기자@전자신문, insoon@ [ 원문보기 ]