카스퍼스키랩(Kaspersky Lab)의 연구원은 제우스(Zeus) 맬웨어의 64비트 변종을 발견했다고 발표했다. OS 세계에서 64비트 시스템은 이미 일반적으로 사용되고 있지만 악성 프로그램의 세계에서 지금까지는 그 대부분이 32비트였다.
32비트 맬웨어가 64비트 플랫폼상에서 문제 없이 동작하는 이유는 OS가 64비트라도 현재 이용되고 있는 웹 브라우저의 대부분이 32비트로 동작하고 있기 때문이다.
카스퍼스키 이외의 보안 연구원들도 64비트 변종은 주목해야 할 부분으로 보고 있다. CORE Security의 Tommy Chin은 다음과 같이 설명했다.
"제우스는 64비트 브라우저가 일반적으로 사용되기 전부터 그 지원을 시작했다. 64비트 브라우저가 주류가 되면 제우스는 다른 맬웨어보다 효율적으로 동작하도록 진화 할 것이다"
카운터 트랙의 주임 연구원인 Sean Bodmer도 64비트 제우스는 크라임 웨어(악성 프로그램)의 큰 전진이라고 밝혔다. 일반적으로 64비트 OS와 64비트 앱은 32비트 베이스의 시스템보다 훨씬 보안이 견고 하다고 믿고 있기 때문이다.
"(32비트)제우스는 큰 영향력으로 금융 기반의 사이버 범죄에 널리 이용되어 왔다. 제우스가 완전히 64비트로 이식되면 64비트 보안 아키텍처를 능가 할 가능성도 있다"
이번에 발견된 제우스 맬웨어에서 주목해야 하는 것은 64비트 코드가 기존의 32비트 제우스 변종의 내부에 숨겨져 있었다는 점이다. 포티넷의 Richard Henderson은 eWeek에서 다음과 같이 설명했다.
"제우스는 감염된 시스템이 64비트라고 식별한 뒤 64비트 프로세스에 코드 주입을 시도하고 있었다. 보고된 이번 경우는 64비트 부분은 잘 동작하지 않은 것으로 보여 아마도 이번 시도는 제우스가 64비트 세계에 침투하기 위한 테스트로 보인다"
카스퍼스키는 이미 다른 64비트 맬웨어도 수집하고 있으며 Bestuzchev는 앞으로 더 많은 64비트 맬웨어 샘플이 취득될 것으로 전망하고 있다.
시스템의 발전과 함께 맬웨어도 점차 64비트로 그 진화가 진행되기 시작했다.
맬웨어 방지 SW : http://www.kaspersky.co.kr/products
