신형 e-메일 바이러스 소빅.F웜이 전세계를 강타하고 있는 가운데 23일부터 다시 활동을 재개할 것이라는 경고가 미국 보안업계로부터 나와 각별한 주의가 요구된다. 정보통신부는 국내에서 확산되고 있는 소빅.F웜에 대해서 21일 경보를 발령했다.
***미 보안업계, "23일부터 공격 재개할 가능성 커"**
미국 F-시큐어사의 항바이러스 연구 담당자인 믹코 하이퍼넨은 뉴욕시간으로 오후 3시(23일 새벽)부터 소빅.F웜이 공격을 재개할 가능성이 크다고 경고하고 나섰다. 이런 미국 보안업계의 경고에 대해서 국내 보안전문가들도 "소빅F.웜 내에 특정일에 활동이 강화되는 명령이 포함되어 있을 가능성"이 있다면서 "각별한 주의가 요구된다"고 공감을 표시했다.
소빅F.웜은 첨부파일을 가지거나 첨부파일이 없는 메일로 확산되는 e-메일 바이러스로, 첨부파일을 실행하면 감염된다. 감염시 소빅F.웜은 메일박스와 HTML 파일을 뒤져 메일 주소를 찾아낸 후, 같은 내용의 메일을 보내는 식으로 확산된다.
소빅F.웜은 그 위험도는 상대적으로 낮지만 확산도가 최고 수준의 바이러스로 지난 19일 활동을 시작한 이래 미국에서만 약 1억통의 스팸메일을 통해 확산된 것으로 알려졌다. 인터넷 공급업체인 AOL은 4천50만통의 e-메일 중에서 50%가량이 소빅F.웜 바이러스에 감염되어 있었다고 밝힌 바 있다. 이런 확산 속도는 사상 최고 수준이다.
소빅F.웜의 활동은 사흘동안 미국에서만 5천만달러의 손실을 낸 것으로 알려졌는데, 이 피해액은 더욱 늘어날 것으로 전망되고 있다. 또 22일(현지시각)에는 미국 뉴욕타임스 본사의 컴퓨터 시스템이 다운돼 소빅F.웜이 그 원인일지 모른다는 가능성이 제기되고 있다. 뉴욕타임스는 컴퓨터 시스템 다운으로 주말판을 백업 시스템을 이용해 발행할 예정이다.
매우 빠른 확산 속도와 그에 따른 경제적 손실 등 소빅F.웜의 피해가 증가하자 FBI는 소빅F.웜을 퍼뜨린 사람을 찾아내기 위한 수사에 나섰다. 지난 1월 처음 등장한 소빅.웜은 8개월 동안 계속 변종이 생겼는데 보안업계에서는 이들 변종 바이러스가 모두 동일인에 의해 만들어지고 있는 것으로 간주하고 있다.
한편 보안업계에서는 9월 10일 활동을 중단하는 소빅.F웜의 변종 바이러스인 소빅.G웜이 조만간 등장할 가능성에 긴장감을 늦추지 않고 있다. 특히 5월 이후에는 거의 1달에 2번꼴로 변종이 나타나고 있어 9월 10일 이전에 변종인 소빅.G웜이 나타날 확률이 크다는 것이다.
***각종 대비로 피해 줄이는 것 가능해**
소빅F.웜은 위험도는 상대적으로 낮기 때문에 대비만 철저하게 할 경우에는 그 피해를 줄이는 것이 가능하다는 것이 보안업계 관계자들의 지적이다.
우선 소빅F.웜이 갖는 메일 제목을 필터링 기능을 이용해 서비스 업체나 개인들이 사전에 차단하는 노력이 필요하다. 안철수 연구소에 따르면 소빅F.웜은 다음 제목으로 확산된다.
- Re: Thank you!
- Thank you!
- Your details
- Re: Details
- Re: Re: My details
- Re: Approved
- Re: Your application
- Re: Wicked screensaver
- Re: That movie
또 첨부파일을 실행하지 않을 경우 감염되지 않으며, 안철수 연구소ㆍ하우리 등 국내 보안업계에서 배포한 백신 프로그램을 이용할 경우 바로 치료가 가능하다.
안철수 연구소는 백신 등을 이용해 자신의 컴퓨터가 소빅F.웜에 감염되지 않았음을 확인한 후에도 누군가에게 바이러스 메일을 보냈다는 경고나, "메일 전송 실패(failure notice)"라는 제목의 메일이 본인에게 오는 경우는 바이러스 감염을 의심할 필요가 없다고 지적한다. 이는 최초 소빅.F웜에 감염된 컴퓨터 내에 있던 여러 타인의 메일 계정이 또다른 바이러스 메일을 보내는 데 이용됐을 뿐, 실제 감염된 것은 아니라는 것이다.
전체댓글 0