배드트랜스의 변종으로 지난 24일(현지시각) 나타난 웜바이러스 배드트랜스닷비(BadTrans.B)가 최근 악명을 떨쳤던 서캠보다도 빠른 속도로 확산되고 있다고 C넷이 보도했다.
이에 따르면 백신업체인 맥아피닷컴(McAfee.com)은 24일 수백건의 배드트랜스닷비를 발견했으나 25일에는 발견건수가 분당 3∼5건에 달했다. 또 전자우편 검열서비스업체인 메시지랩스 역시 24일 700건의 바이러스를 잡아냈으며 일요일에는 검색건수가 수천건에 이르렀다. 이에따라 배드트랜스닷비가 메시지랩스의 일일 바이러스 랭킹 톱텐 1위를 넉달간 유지하던 서캠을 1위에서 밀어냈다.
배드트랜스닷비는 다른 바이러스처럼 파괴적이지는 않지만 키 입력을 기록해 이를 해커 제작자의 전자우편 주소로 전송해 주는 키로거인 ‘백도어-NK.서버’를 감염된 PC에 설치한다. FBI 역시 범죄용의자 PC의 암호를 수집하기 위해 이같은 프로그램을 사용하고 있는 것으로 알려졌다.
이 웜은 패치가 이뤄지지 않은 마이크로소프트 인터넷 익스플로러 5.01과 5.5의 취약점을 이용하며 별도 창 또는 아웃룩 미리보기 창의 전자우편을 열면 첨부파일이 실행돼 PC를 감염시킨다. 또 PC 아웃룩 메일박스의 읽지 않은 메시지의 송신자 전자우편 주소, 윈도의 내문서(My Documents) 폴더와 브라우저 캐시에 포함된 웹페이지의 이미지로부터 입수한 전자우편 주소 등을 이용해 자신을 확산시킨다.
보안기업인 트루시큐어의 수석연구원인 로거 톰슨은 “대다수의 기업이 브라우저 패치를 하지 않았을 것”이라며 “기업 업무가 재개되는 이번주 안에 더욱 피해가 늘어날 것”이라고 우려했다.
<황도연기자 dyhwang@etnews.co.kr>