「멜리사는 예고편에 불과했다. 이제 본격적인 바이러스 태풍이 몰려온다」
최근 국내 컴퓨터 사용자들을 바짝 긴장의 도가니에 몰아넣었던 멜리사 바이러스. 최초의 인터넷 이메일 바이러스라느니 확산속도가 기하급수적이라느니 요란스럽기는 했지만 현재까지 국내에서 실질적 피해는 나타나지 않았다.
마이크로소프트의 이메일 전용 「Outlook」프로그램 사용자에게 제한적으로 동작하며 이메일을 열어보지 않거나 지워버리면 문제가 발생하지 않기 때문이라는 분석.
진짜 바이러스 태풍은 지금부터. 지금까지 알려진 어떤 바이러스보다 더 강력하다는 「CIH」「HPS」등의 바이러스가 전세계 거의 모든 컴퓨터를 무력화시킬 태세를 갖췄다.
CIH는 일종의 「시한폭탄」바이러스. 특정한 날짜만되면 폭발해버리는 특성 을 갖고있다. 지금까지 알려진 버전만도 6종류. 감염된 파일이 실행되면 메모리에 상주한 뒤 실행 또는 텍스트 모드에서 열리는 윈도95/98의 실행파일을 감염시킨다.
국내에서 가장 많이 감염된 CIH1.2의 「폭발 예정일」은 체르노빌 원전사고 13주년이 되는 오는 26일. 시스템에서 날짜가 26일 0시로 바뀌는 순간 최소 200여개의 실행파일을 파괴하며 플래시 메모리와 하드디스크 마저 파괴해 버린다.
최근 발견된 CIH바이러스의 변종인 WIN32_CIH1.5버전과 WIN32_CIH Remix 버전 등에서는 감염여부 조차 제대로 알수 없어 피해가 더 클 것으로 예상되고 있다.
아직 국내에서는 발견되지 않았지만 CIH에 비해 2배 이상의 감염속도를 보이는 HPS바이러스도 경계대상. CIH가 한번 메모리에 상주한 뒤 백신 프로그램으로 치료하면 재부팅 전에는 상주하지 않는 반면 HPS는 치료 후에도 계속 상주하기 때문에 감염 속도가 매우 빠르다.
이 바이러스는 감염될 때마다 그 형태가 변하는 「다형성」기법을 사용하기 때문에 백신프로그램의 진단을 어렵게 한다. 특징적인 증상은 감염된 시스템을 토요일에 종료시키면 로고를 뒤집어서 출력한다는 것.
안티바이러스업체 ㈜하우리 권석철사장은 『CIH나 HPS 등 바이러스는 인터넷 바이러스인 멜리사, 파파 등에 비해 파괴력이 엄청날 것으로 예상된다』며 『일단 26일 폭발을 방지하기 위해서는 바이러스 퇴치 프로그램을 작동시키거나 날짜를 바꿔야 한다』고 말했다.
/이영태기자 ytlee@hk.co.kr
(C) COPYRIGHT 1999 THE
HANKOOKILBO
(C) COPYRIGHT 1998 THE HANKOOKILBO -
KOREALINK
기사 URL이 복사되었습니다.
댓글0