안랩 "지워도 재부팅하면 살아나는 악성코드 조심"

[이데일리 정병묵 기자] 안랩(053800)은 최근 PC에 설치된 악성코드를 치료한 후 재부팅하고 나면 다시 감염된 악성코드가 복원되는 악성코드를 발견했다고 20일 밝혔다.

이 악성코드는 지금까지 알려지지 않았던 형태로, 시스템을 복원하는 일명 롤백(시스템 복원 기능) 증상을 나타낸다. 사용자가 애드웨어를 설치하면 관련 배포 사이트로 넘어가는데 이때 사용자의 PC에 악성코드가 설치된다. 이는 다시 사용자의 PC에 디도스(DDoS) 공격에 사용되는 악성코드, 롤백 기능을 가진 악성코드를 2차로 감염시킨다.

사용자들이 백신 프로그램으로 치료하더라도 PC를 재부팅하면 악성코드 감염시점으로 복구돼 다운로드된 모든 악성코드가 살아나는 것이다.

안랩은 전용 백신 사용법을 공개해 이용자들의 주의를 당부했다(http://provide.ahnlab.com/v3sos/Lapka Rootkit 전용백신 사용법.pdf).