최근 등장한 웜과 바이러스를 보면 바이러스도 진화하고 있다는게 분명하게 나타난다.
지난 12일 등장한 '블래스터웜'은 다른 웜과 달리 보안 패치 파일을 내려받지 않고 인터넷에 연결하면 곧바로 감염돼 버리는 특징을 갖고 있다. 첨부 파일을 열어야 감염되는 기존 웜에 비해 파괴력이 한층 강력해진 것.
블래스터웜은 감염시 윈도 재부팅이 계속되는 등 시스템 오작동을 일으키는 바람에 상당수 PC 사용자들이 12일 오전 시간을 허비하게 만들었다.
블래스터웜처럼 윈도 RPC(Remote Procedure Call) 취약점을 이용한 웰시아는 보안업체들까지 황당하게 만들 만큼 이색적인 특징을 보였다.
블래스터웜을 치료하고 MS 보안 패치 파일을 내려 받게 한 뒤 자기 자신을 다시 감염시켜 네트워크 과부하를 일으킨 것.
이런 점에서 개인 사용자나 기업에서는 표면적으로 이상 징후를 느끼지 못하는 위장된 형태의 웜으로 볼 수 있다.
19일 발견된 두마류는 다양한 확장자 파일에서 e메일 주소를 수집해 웜이 첨부된 e메일을 발송한다. 보낼 때는 마치 마이크로소프트에서 패치 파일을 보낸 것처럼 위장하고 있어 MS에서 보낸 것으로 오인할 수도 있다.
실행되면 윈도 폴더와 윈도 시스템 폴더에 자신을 복사한 후 레지스트리 값을 수정해 이후 부팅을 할 때마다 실행 되도록 만든다.
20일 인터넷을 강타한 소빅F는 다양한 e메일을 주소를 가져와 웜이 첨부된 e메일을 발송한다.
첨부 파일을 실행하면 자신을 윈도 폴더에 복사하고 레지스트리 값에 추가해 다음 부팅시 실행되게 만든다.
소빅F는 백신 엔진 업데이트를 했더라도 감염된 PC로부터 스팸메일이 계속 날라오기 때문에 사용자들에게 매우 귀찮은 존재로 다가왔다.
상대적으로 피해 신고 건수는 적었지만 비공식적인 피해를 호소하는 사례가 많았던 것을 감안하면 피해 상황은 블래스터웜보다 심각한 것으로 추정된다.
황치규기자 delight@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기