안랩, 게임 계정 탈취 악성코드 전용백신 배포

안랩은 PC부팅 정보가 저장된 하드 디스크 영역(MBR)을 감염시키고 온라인 게임 계정을 탈취하는 국산 악성코드 ‘아두스카’ 부트킷을 발견하고 국내외 최초 전용백신을 무료 배포한다고 23일 밝혔다.

이번에 발견된 ‘아두스카’ 부트킷은 P2P 사이트 등에서 ‘해피투게더.exe’ 파일로 배포된다. 사용자가 ‘해피투게더.exe’ 파일을 실행하면 일본 성인 만화가 설치되며, 설치된 파일 중에 crvsv.exe가 악성코드 파일이다. crvsv.exe가 MBR을 감염시키고 백신 프로그램을 무력화하는 악성코드를 설치한다.

또 재부팅 시 감염된 MBR이 실행되면 도박성 온라인 게임의 계정이 악성코드 제작자의 인터넷 카페로 전송된다. 이는 해당 게임 사용자의 사이버 머니를 탈취할 목적인 것으로 추정된다. 이 밖에 사용자 PC의 이더넷 주소, OS 버전 등의 정보도 유출돼 사용자는 큰 피해를 입을 수 있다.

‘아두스카’ 부트킷으로 인해 피해를 당하지 않으려면 ‘해피투게더.exe’ 파일을 실행하지 않도록 유의하고, 감염이 의심될 경우 안랩이 무료 배포하는 전용백신(www.ahnlab.com/kr/site/download/vacc/vaccView.do?seq=108)을 다운로드해 진단·치료하면 된다.

안랩 시큐리티대응센터 이호웅 센터장은 “그동안 부트킷은 대부분 러시아와 루마니아를 포함한 동유럽 지역에서 제작, 유포되는 사례가 많았다”며 “이번에 발견된 아두스카 부트킷은 국내 사용자를 겨냥한 국산 악성코드로 주의가 필요하다”고 말했다.