마이크로소프트(MS)의 웹서버만을 공격하는 새로운 웜바이러스가 나타났다.
19일 C넷(http://www.cnet.com) 등 외신에 따르면 ‘붉은 코드(code red)’라고 불리는 이번 웜은 MS의 웹서버 소프트웨어인 ‘인터넷 인포메이션 서버(IIS)’가 가지고 있는 보안의 허점을 이용해 확산되고 있다.
웜은 다른 바이러스와 달리 자기 복제를 하지 않는 반면 인터넷망을 타고 확산되는 특징이 있는데 ‘붉은 코드’ 웜은 무작위로 100개의 인터넷프로토콜(IP) 주소를 선택해 번지고 있다.
‘붉은 코드’에 감염된 웹사이트는 ‘Hello ! Welcome to http://www.worm.com! 중국인이 해킹!’과 같은 메시지가 나타나 바이러스 전문가들은 ‘붉은 코드’의 진원지로 중국을 지목하고 있다. 이 바이러스는 영어로 된 웹서버만을 공격하는 경향을 보이고 있다.
이번 웜은 캘리포니아의 보안업체인 e아이가 처음 발견해 알려졌다. 이 회사 한 관계자는 “MS의 IIS서버에 보안적 결함이 있다고 MS에 이를 통보한 후 MS가 지난달 18일 이를 수정한 패치를 선보였는데 아직 많은 사람들이 패치를 설치 하지 않은 것 같다”고 설명하고 “현재까지 약 1만2000개의 웹서버가 감염된 것으로 보인다”고 덧붙였다.
이에 대해 MS는 아직까지 ‘붉은 코드’ 웜에 의한 피해를 신고한 고객이 없다고 밝혔다.
<방은주기자 ejbang@etnews.co.kr>