◎SLAM·TPVO 등 국내외에서 악명/전송파일 검사 필수인터넷을 통해 바이러스를 만들어 유포시키는 집단이 극성을 부려 네티즌들을 불안하게 만들고 있다. 「29A」, 「SLAM」, 「IR/G」, 「SGWW」 등 바이러스 제작그룹들은 크래커(전산망을 이용한 범죄자)들이 주로 모이는 인터넷게시판에서 정보를 주고받으며 실력과시를 위해 자신들이 만든 바이러스를 퍼뜨리고 있다. 정보바다를 항해하는 네티즌들을 위협하는 해적들인 셈이다.
「29A」는 스페인에 근거를 두고 있으며 「미스터 샌드맨」으로 알려진 사람이 지난해 말 조직했다. 최근 발견된 대부분의 바이러스를 제작한 것으로 추정되고 있다. 지난해 말 결성된 「SLAM」은 워드매크로 바이러스를 주로 퍼뜨리며 「나이트메어 조커」로 알려진 조직원은 최초의 워드매크로 바이러스제작도구를 인터넷에 공개했다.
「IR/G」는 지난해 9월 스웨덴의 「불멸의 폭동」그룹과 영국의 「기원」그룹이 합친 연합조직. 윈도95용 램상주 바이러스를 주로 만들고 있다. 러시아에서 결성된 「SGWW」(stealth group world wide)는 이 조직에서 만든 「맥주」바이러스가 국내에도 퍼져 널리 알려진 경우. 마찬가지로 국내에도 피해를 끼친 「TPVO.3783」바이러스를 제작한 「TPVO(Taiwan power virus organization)」그룹은 대만에서 결성됐다. 암호명이 「다크 슬레이어」인 리더는 「맥가이버」, 「우범지대418」, 「코니2」 바이러스 등으로 국내에 심각한 피해를 입힌 악명높은 바이러스 전문꾼.
이외에도 「컴퓨터악당들」, 「검은 음모」, 「보프카」 등 대형컴퓨터를 겨냥한 바이러스그룹들이 존재한다. 안철수컴퓨터바이러스연구소의 고정한 팀장은 『윈도95, 윈도NT 등 소프트웨어 환경이 다양화하면서 첨단 기술을 지닌 바이러스그룹이 늘고 있다』며 『예방에는 한계가 있으므로 인터넷에서 전송받은 파일은 일단 바이러스 검사를 하거나 일정기간 경과 후 사용하는 것이 좋다』고 말했다.<최연진 기자>
◎6월의 바이러스 달력
▲6월12일 바이러스=EXE, COM로 끝나는 실행파일을 감염시키며 크기를 2660∼2687바이트 증가시킨다. 매년 6월12일에 PC스피커를 통해 음악이 연주되며 화면에 「June 12―the independence Day of the Phillippines」라는 메시지가 출력된다.
▲예루살렘 바이러스=실행파일을 공격해 COM은 1831, EXE는 1808∼1823바이트 증가시킨다. 「13일의 금요일 바이러스」로도 불리며 13일의 금요일에 실행하는 모든 파일을 삭제한다. 다른날은 감염 30분 뒤 컴퓨터의 속도가 느려진다.
▲빈대 바이러스=한국산 바이러스로 감염되면 COM 파일의 크기가 454바이트 증가하고 파일을 만든 날이 감염된 날로 바뀐다. 13일의 금요일이면 「BINDAE VIRUS」라는 메시지를 화면에 출력.
▲나일론 바이러스=한국산 바이러스. COM 파일을 감염시켜 크기를 1029바이트 증가시킨다. 6월22일이 되면 주부트 섹터를 변형시켜 부팅이 되지 않는다.<자료제공:안철수컴퓨터바이러스연구소>
기사 URL이 복사되었습니다.
댓글0