C드라이브를 통째로 감춰버리는 악성코드가 발견되었다.

안티바이러스 백신 개발업체 뉴테크웨이브(대표 김재명, www.viruschaser.com)는 5일 컴퓨터의 시스템 폴더에 침투해 C드라이브의 모든 폴더와 파일을 보이지 않게 하는 악성 백도어 ‘해커 디펜더(BackDoor.HackDef.345)’가 발견되었다며 이에 대한 주의보를 발표했다.

기존에도 윈도 탐색기의 내 컴퓨터를 통해 C나 D드라이브의 아이콘 자체를 보이지 않게 하는 악성코드는 있었으나, 직접 C드라이브의 모든 폴더와 파일을 완전히 숨겨버리는 경우는 이번이 처음이다.

특히 ‘해커 디펜더’는 루트킷 기법을 사용, 자신과 관련된 프로세스나 서비스, 포트 등을 숨겨 버린다. 따라서 외부의 인가되지 않은 사용자를 통해 △파일의 실행 및 삭제 △사용자 정보 유출 △바이러스 유포를 위한 FTP 서버화 등 윈도 상에서 수행 가능한 모든 작업의 악의적 채널로 이용될 수 있다.

뉴테크웨이브 기술연구소 강민규 연구원은 “백도어 ‘해커 디펜더’는 최근 발견된 가장 지능적인 악성코드 중 하나”라며 “특정 DB 서버에 감염될 경우 모든 고객, 결제와 관련된 기밀 정보 등을 몰래 빼내갈 수도 있어 점점 지능화되어 가는 악성코드의 최신 경향을 잘 반영하고 있다”고 설명했다