코드레드에 이어 코드블루 컴퓨터 바이러스가 등장해 PC사용자들에게 비상이 걸렸다.정보통신부와 한국정보보호진흥원은10일 코드레드의 변종 바이러스인 코드블루(codeblue)바이러스가 8일 국내에서 발견됨에 따라 바이러스 예보를 발령했다.
3일 미국에서 처음 발견된 이래 전자우편을 통해 급속도로 퍼지고 있는 코드블루 바이러스는 미국의 백악관을 공격대상으로 삼았던 코드레드와 달리 중국측 서버를 공격하는 신종 바이러스다.
특히 바이러스에 감염된 전자우편 제목과 첨부파일의 확장자가 계속 바뀌어 확인이 힘들고 감염된 PC에서 MS워드로 작성된 문서파일을임의로 첨부해 보내기 때문에 정보유출의 피해도 예상된다.
마이크로소프트(MS)의웹 구축 솔루션인 IIS의 보안상 취약점을 이용하는 이 바이러스에 감염되면 매일 오전 10시와 11시 사이에 중국 서버에 무차별 서비스거부(DOS)공격을 시도한다.
이 과정에서 감염된 서버의 속도가 현저하게 떨어져 인터넷 접속이나 정상적인 전자우편 이용이 불가능하다. 따라서 이 바이러스를 막으려면 윈도NT 및 윈도2000서버에 코드레드 바이러스용 보안패치 작업을 했더라도 별도로 보안패치를 새로 해야 한다.
한편 백신개발업체인 하우리(www.hauri.co.kr)는 코드블루 바이러스를 퇴치할 수 있는 ‘바이로봇 퍼 코드레드플러스’를 개발, 배포하고 있다.
최연진기자
wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo
신문 구독신청
댓글0