백신 프로그램 삭제하는 '악성코드' 주의

아주경제 장윤정 기자 = PC에 설치된 백신을 아예 삭제하는 악성코드가 나타나 사용자들의 주의가 시급하다. 

26일 이스트소프트(대표 김장중)는 최근 백신 소프트웨어 프로그램 자체를 삭제하는 악성코드가 발견됐다고 밝혔다.

그간 발견된 악성코드는 실행되기 전 백신 프로세스와 서비스를 중단시키는 기능이 추가된 경우는 다수 있었지만 아예 백신 프로그램을 삭제시키는 악성코드는 새로운 형태다. 

이스트소프트는 이와같은 악성코드가 주로 P2P 사이트나 블로그를 통해서 유포된다고 밝혔다.

A프로그램을 내려 받는데 B·C·D 등 각종 광고 및 스폰서 프로그램도 동시에 설치된다. 대부분 사용자가 광고나 스폰서 프로그램을 자세히 보지 않고 다운로드에 동의하는 것을 악용했다.

 

비정상 경로로 다운로드된 스폰서 프로그램은 PC 프로그램 파일에 자신을 설치함과 동시에 임시폴더에 보안 프로그램을 삭제하는 악성코드를 생성한다. 악성코드는 특정 웹 서버와 계속적으로 통신하면서 PC 윈도 방화벽 기능을 비활성화하고 백신을 삭제한다.

사용자도 모르는 사이 PC에서 백신이 사라져 악성코드에 완전히 감염된다. 다시 백신을 설치할 때까지 악성코드에 무방비 상태로 PC를 점령당해 주요 금융정보를 유출하거나 좀비PC가 될 수 있다.

만약 백신이 삭제됐다면 윈도 안전모드에서 악성코드가 실행되기 전 백신을 재설치한 후 최신 업데이트를 유지해야 한다. 백신을 재설치해도 동일한 증상이 지속적으로 반복되면 전용 백신을 이용한다.

이스트소프트 관계자는 "기존에 백신 프로세스를 종료하는 악성코드와 달리 사용자가 인지했을 때는 이미 백신이 삭제돼 위험한 상황을 초래할 수 있다"며 "특정 프로그램을 내려 받을 때 반드시 공식 홈페이지 등 안전한 경로를 이용해야 한다"고 조언했다.