‘설치후 다른 악성코드 잇따라 설치하기,자기존재 숨기기,반복적으로 끊임없이재생되기’보안업체 안철수연구소는 18일 ‘3분기 악성코드 및 스파이웨어 동향 보고서’에서 교묘하고 다양한 장치로 끈질기게 생존력을 키워가고 있는 최근 악성코드의 특징을 이와 같이 세가지로 요약했다．가장 눈에 띄는 것은 은폐형 악성코드·스파이웨어가 출현했다는 점이다．안철수연구소 시큐리티대응센터는 2분기까지만 해도 사례를 찾기 힘들었던 은폐형스파이웨어나 자기 존재를 숨기는 악성코드가 출현하고 있다고 지적했다．이런악성코드의 경우 기존 안티바이러스 제품으로 감지가 되질 않는데다 일부 악성코드는 감지가 되도 삭제 방지 등 자기 방어력을 보유해 골칫거리가 되고 있다고 설명했다．설치되면 지워도 지워도 계속 반복해서 재생되거나 다른 악성코드를 불러들이는‘게이트’역할을 하는 악성코드의 출현도 눈에 띈다．기존 트로이목마는 한번 설치돼 키보드입력 정보가 유출돼도 백신으로 삭제하면 없어졌다．그러나 최근에는 일단 설치되면 특정 호스트에 접속해 다른 트로이목마를 내려받는다．‘다운로더’라 불리는 이런 악성코드는 3분기에 전체 트로이목마 중 10%를 차지했다．‘IRCBot．48600 웜’의 경우 반복 재생의 대표적인 사례다．한번 설치되면‘Win32AutoDrivers’라는 서비스가 자동실행되면서 중지가 불가능해진다．짧은 시간 내에 프로세스 시작과 종료를 반복해 종료할 수 있는 시간적 여유를 주지 않는 경우도 있다．안철수연구소 시큐리티대응센터 강은성 상무는 “최근 악성코드는 끊임없이 재생하는 기능과 함께 보안제품으로부터 차단되는 자기 방어능력까지 갖추면서 날로 지능화하고 있다”며 “기존 보안제품으로 걸러지지 않는 경우도 있어 사용자들의 꾸준한 관심이 요구된다”고 말했다.

======================================================================
난 갠적으로 안철수에서 만든 v3보단 케스퍼 스카이가 더 좋드만...