주로 전자메일을 통해 감염되는 변종 컴퓨터 바이러스 「인터넷 웜(Worm)」이 기승을 부려 전세계 네티즌들을 긴장시키고 있다.웜은 기존 바이러스가 파일에 기생하면서 다른 파일들을 감염시키는 것과 달리, 자체 복제능력을 갖고 네트워크를 통해 전파되는 것이 특징. 인터넷에서 다운로드받은 파일에 숨어 들어와 일명 「트로이목마」로 불리는 「백오리피스 2K」와 올 상반기 발견된 「익스플로러 짚」, 9일 국내에 상륙한 「프리티파크」 등이 모두 웜의 일종이다.
최근에는 해외에서 미 마이크로소프트(MS)를 사칭한 신종 웜까지 등장했다. 「폴리글롯」(win32_worm.polyglot)으로 명명된 이 웜은 「모든 MS 사용자들에게. MS 2000년 카운터 프로그램을 소개하게 돼 기쁘다」는 등의 문구를 담아 마치 MS사가 제공하는 Y2K 진단·해결 프로그램인 것처럼 위장하고 있다.
메일 문구만 믿고 첨부된 「Y2KCOUNT.EXE」 파일을 실행할 경우 윈도의 시스템 관련 파일을 변형시켜 오작동을 일으킬 수 있다. 백신개발업체 ㈜하우리 홍보담당 오정환씨는 『기존 웜들이 난삽한 문구를 담고 있는 반면, 폴리글롯은 MS를 사칭해 사용자의 호기심을 자극함으로써 파일을 실행하도록 유도하는 지능적 수법을 쓰고 있어 각별한 주의가 필요하다』고 말했다.
폴리글롯을 비롯해 지금까지 발견된 웜들은 악성 바이러스에 비하면 파괴력은 크지 않은 편. 그러나 전파속도가 엄청나게 빠르다는데 문제가 있다. 프리티파크의 경우 9일 국내에 유입된 지 수시간만에 전국으로 퍼졌다. 따라서 웜의 강력한 배포 기능에 악성 바이러스를 실어보낼 경우 전 시스템이 순식간에 다운되는 최악의 사태까지 벌어질 수 있다.
하우리측은 『전자메일 사용이 늘면서 앞으로 인터넷 웜도 더욱 기승을 부릴 것』이라면서 『내용이 의심스런 메일을 받을 경우 첨부파일을 열지 말고 바로 삭제하는 것이 좋다』고 충고했다. 한편 하우리는 폴리글롯 치료기능을 담은 백신프로그램 「바이로봇」업데이트판을 자사 홈페이지(www.hauri.co.kr)를 통해 무료로 제공하고 있다. 문의 (02)828_ 0823
이희정기자
jaylee@hk.co.kr
기사 URL이 복사되었습니다.
댓글0