"소빅 바이러스 초고속 확산"…국내외 피해 속출


 

"소빅(Sobig) 바이러스는 정말 엄청나군(so big)"

PC에 등록된 e메일 주소로 스팸 메일을 무차별 살포하는 '소빅F'(Sobig.F)가 엄청난 속도로 퍼지면서 국내외에서 피해가 확산되고 있다.

특히 '소빅F'는 그동안 발견된 바이러스 중 확산 속도가 가장 빠른 것으로 알려지고 있어 피해가 눈덩이처럼 커지고 있다.

이메일 필터렁 전문업체인 미국의 메시지랩에 따르면 '소빅F'는 이메일 17개 당 1개 꼴로 포함돼 있는 것으로 나타났다. 이는 그 동안 가장 큰 피해를 안겼던 클레즈.H의 138개 당 1개에 비해 엄청나게 많은 수치다.

◆ 국내외 피해 사례 속출

바이러스 백신 업계에 따르면 '소빅F'는 21일 오전 개인 사용자들에게만 평균 2천통 안팎의 스팸 메일을 쏟아붓고 있어 사용자들은 과도한 시간을 스팸을 지우는데 허비하고 있다.

한국트렌드마이크로 관계자는 "국내 사용자들을 통해 나가는 스팸메일은 거의 없고 대부분 외국에서 들어오고 있다"며 "보낸 사람도 바뀌기 때문에 누가 보냈는지 확인하기도 쉽지 않다"고 말했다.

MIT, 미 국방부를 비롯해 상당수 미국 단체와 기업들 역시 '소빅.F' 때문에 골치를 썩이고 있다.

세계 최대 인터넷 서비스 제공업체(ISP)인 아메리카 온라인(AOL)은 이날 엄청난 이메일 공세에 시달렸다. 평상시 체크가 필요한 이메일이 약 1천100만 통 수준이었던 AOL은 소빅.F 출현 이후 하루 3천100만 통의 이메일을 체크해야만 했다. 이중 1천150만 통에 소빅.F 바이러스가 포함돼 있었다고 AOL이 밝혔다.

미국의 메시지랩스는 20일 하루 동안 소빅 바이러스를 포함한 이메일을 100만 통 이상 차단했다고 발표했다.

라이벌인 포스티니(Postini)도 소빅.F 출현후 24시간 동안 260만 통을 차단, 평상시 하루 평균 50만 통의 5배 수준에 달했다. 포스티니의 스콧 페트리 부사장은 "소빅은 지금까지 발견된 바이러스 중 가장 빠른 속도로 확산되고 있다"고 말했다.

◆ "스팸 차단 기능 이용해야"

소빅.F는 웹 페이지와 감염된 컴퓨터의 주소록으로부터 이메일 주소를 수집, 'Your Details,' 'Re: Approved,' 'Thank you!' 등의 제목을 단 메시지를 무차별 살포한다.

하우리는 "소빅F 때문에 쏟아지는 메일을 막으려면 스팸 차단 기능을 이용해야 한다"며 아래과 같은 제목의 e메일을 아웃룩에서 거부해 놓을 것을 제안했다.

하우리가 정리한 거부 대상 e메일 제목은 아래와 같다. ▲Re: Thank you! ▲Thank you! ▲Your details ▲Re: Details ▲Re: Re: My details ▲Re: Approved ▲Re: Your application ▲Re: Wicked screensaver ▲Re: That movie

소빅.F 바이러스는 오는 9월 10일 활동을 종료하도록 프로그래밍 돼 있다. 하지만 시스템 관리자들은 소빅.F 종료 시한이 끝난 이후에도 또 다른 변종이 출현할 것으로 우려하고 있다.

김익현기자 sini@inews24.com 황치규기자 delight@inews24.com





포토뉴스