"소빅 호스트PC, 한국에서도 발견됐다"

 


소빅.F를 유포한 대량 유포하는 데 사용된 호스트 컴퓨터가 한국을 비롯해 미국, 캐나다 등에서 발견됐다고 뉴욕타임스가 23일 보도했다.

핀란드의 보안회사인 F-시큐어는 소빅의 코드를 해독한 결과 한국, 미국, 캐나다 등의 20개 가정용 컴퓨터가 호스트로 사용되는 것을 확인, 이들의 IP 주소를 찾아냈다고 발표했다.

22일까지 소빅에 감염된 수 만개 컴퓨터들이 이들 컴퓨터와 연결돼 있는 것을 확인했다고 이들은 주장했다. 소빅.F에 첨부된 파일을 열고 감염될 경우엔 20개 호스트 컴퓨터 중 하나와 교신하도록 명령하는 것으로 알려졌다.

F시큐어는 소빅 호스트 컴퓨터의 주소를 미 연방수사국(FBI)과 인터넷 서비스 제공업체(ISP)에 통보, 네트워크에서 제거하도록 했다. 또 인터넷의 백본을 제공하는 대형 통신업체들도 소빅 호스트로 의심되는 인터넷 주소와의 통신을 차단했다.

F 시큐어는 22일 오후 3시 현재 20개 컴퓨터 둥 18개의 연결을 차단했다고 밝혔다.

인터넷 트래픽을 관리하는 SANS 인터넷 스톰 센터의 최고기술책임자(CTO)인 요하네스 울리히는 "바이러스 제작자들이 이 컴퓨터들을 보유한 것은 아닌 것 같다"고 말했다.

시맬텍 보안응답센터 책임자인 빈센터 위퍼는 "보안 기술자들이 감염된 PC를 보유한 것처럼 가장한 뒤 호스트 컴퓨터에 메시지를 보내자, 이 컴퓨터들이 포르노 사이트 쪽으로 방향을 바꾸도록 지시했다"고 설명했다.

소빅은 지난 1월 처음 출현한 바이러스. 이번에 전 세계를 강타한 소빅.F는 6번째 변종이다. 소빅은 윈도 기반 PC를 집중 공략하며, 매킨토시나 리눅스 운영체제에는 영향을 미치지 않는다.

김익현기자 sini@inews24.com

관련기사


포토뉴스