신종 바이러스 생성 수 1년새 600% 증가
실제로 마이둠을 비롯해 베이글, 러브게이트 등 무수히 많은 변종이 생겨나고 있으며 다수의 컴퓨터를 대상으로 대량 스팸 메일을 발송하는 등의 파괴력을 가진 바이러스군을 형성하고 있다. 이밖에 아고봇(Agobot)의 변종인 R봇(Rbot)과 최근에 발견된 우트봇(Wootbot) 등 모두 이러한 대표적인 사례에 속한다.
트렌드마이크로는 최근 해커들이 소스 코드를 약간만 변경하면 새로운 변종을 만들 수 있어서 변종이 급격하게 확산되고 있다고 분석했다.
이 보고서에 따르면 9월 한달 동안 전세계적으로 사세르.B가 가장 빠르게 확산되어 전체 바이러스 감염의 31%를 차지했으며, 넷스카이 변종들은 전체 감염의 26%를 차지한 것으로 나왔다. 국내에서는 인터넷 침해사고대응지원센터(krcert)에 따르면 사세르 감염건수가 169건 접수됐으며 넷스카이 변종 감염건수 경우 1838건이 접수됐지만, 두 바이러스의 감염수는 전월보다 감소한 상태이다.
이와함께 이 보고서에서는 올해 1월에 처음 발견되었던 베이글 웜이 다시 출현했다며 주의할 것을 권고했다. 베이글 초기 버전인 감염 시스템에서 추출한 전자우편 주소로 직접 대량 메일을 발송하는 것과 달리 최근에 출현한 베이글 신변종은 새로운 전파 경로인 압축 파일 형태의 트로이 목마 다운로드 및 HTML 스크립트 구성 요소를 수집된 전자우편 주소로 전송하는 것이 특징이다.
HTML 스크립트 구성 요소는 알려진 보안 취약성을 이용해 트로이 목마 다운로드가 125개 웹사이트에서 주요 웜 프로그램을 다운로드하여 실행하도록 한다. 이를 통해 베이글 신변종은 샤(shar)란 문자열이 포함된 폴더에 자기 복제본을 복사하여 네트워크를 공유하거나 P2P(peer-to-peer) 네트워크를 경유하여 전파된다.
이밖에 지난 9월 14일에 마이크로소프트는 JPEG 의 보안 취약성(Microsoft Security Bulleting MS04-028)를 이용한 악성코드가 출현했다. 이 바이러스는 JPEG 보안 결함(트렌드마이크로에 의해 HKTL_JPGDOWN.A로 명명)을 이용하는 툴킷을 통해 사용자가 ‘Make’ 버튼을 누르기만 하면 특수하게 제작된 JPG 감염 파일을 생성할 수 있게 됐다. 특히 이러한 신변종 바이러스나 웜의 출현이 해외에서만의 문제가 아니라 국내에도 확산될 우려가 높아지고 있어서 국내 사용자들의 주의가 요구된다.
한국트렌드마이크로 이상규 부장은 “교류가 많은 미국을 비롯해 해외를 통해 국내로 신종웜이 실시간으로 전파, 감염되고 있기 때문에 국내에서도 신종 웜이나 바이러스의 출현과 변종에 대해 각별한 주의가 요구된다”며 “사용자들은 윈도우 보안패치나, 사용하고 있는 백신 업데이트를 하는 등 항상 주의해야 한다”고 말했다.
웹사이트: http://www.trendmicro.co.kr
연락처
트레이 이지영 02-722-7697
-
2006년 12월 21일 11:22