[뉴스토마토 김희주기자] 보안기업
안랩(053800)은 MBR을 감염시키고 온라인 게임 계정을 탈취하는 국산 악성코드 '아두스카' 부트킷을 발견해 전용백신을 무료로 배포한다고 23일 밝혔다.
MBR은 PC가 부팅하는 데 필요한 정보들이 저장된 물리적인 하드 디스크 영역이다. MBR은 구조가 복잡하고 크기도 제한적이라 이를 겨냥한 악성코드를 제작하기가 어렵다. 그만큼 백신 프로그램으로 치료하기도 매우 까다롭다. 그러나 최근 들어 이런 유형의 악성코드(부트킷)이 속속 제작되는 추세다.
이번에 발견된 ‘아두스카’ 부트킷은 P2P 사이트 등에서 ‘해피투게더.exe’ 파일로 배포된다. 사용자가 ‘해피투게더.exe’ 파일을 실행하면 일본 성인 만화가 설치되며, 설치된 파일 중에 crvsv.exe가 악성코드 파일이다. crvsv.exe가 MBR을 감염시키고 백신 프로그램을 무력화하는 악성코드를 설치한다.
또한 재부팅시 감염된 MBR이 실행되면 도박성 온라인 게임의 계정이 악성코드 제작자의 인터넷 카페로 전송되며, 이는 해당 게임 사용자의 사이버 머니를 탈취할 목적인 것으로 추정된다.