올해 1분기는 작년 같은 기간에 비해 바이러스 피해가 크게 줄어들었고 새로 발견된 바이러스도 소폭 감소했다. 하지만 1∼2년 전에 발견된 복합형 바이러스의 피해가 적지 않아 기업과 기관의 바이러스 대응이 여전히 미진한 것으로 드러났다.
안철수연구소(대표 안철수)가 7일 발표한 ‘2002년 1분기 신종 바이러스 동향과 피해’ 자료에 따르면 올해 1분기 국내에서 새로 발견된 바이러스는 모두 32종으로 작년 같은 기간의 36종보다 약간 줄어들었다. 반면 피해신고 건수는 월평균 2068건으로 2001년의 4314건보다 절반 이상 감소했다.
◇여전히 기승부리는 ‘님다’=바이러스 피해신고는 크게 줄어들었지만 복합형 바이러스인 님다와 펀러브 바이러스는 여전히 기승을 부리고 있다. 이는 피해신고가 많은 바이러스 순위를 보면 확연히 나타난다. 피해신고 바이러스는 1위 님다, 2위 펀러브, 3위 님다B 등이다.
피해신고 1위를 차지한 님다 바이러스는 전체 신고건수(6205건) 중 33.9%(2105건)를 차지했으며 펀러브(1135건, 18.3%), 님다B(304건, 4.9%), 와이어드(169건, 2.7%), CIH(161건, 2.6%) 순이다.
작년 9월 처음 발견된 님다 바이러스는 PC와 웹 서버를 동시에 감염시키고 웜과 바이러스가 접목된 것이 특징이다. 또 2000년 4월 출현한 펀러브 바이러스는 전자우편은 물론 네트워크를 통해 다른 컴퓨터의 파일도 감염시키는 특성 때문에 반복적으로 감염된다.
안철수연구소 시큐리티대응센터 조기흠 센터장은 “님다 바이러스가 근절되지 않는 것은 감염된 컴퓨터의 모든 드라이브를 강제 공유시켜 네트워크를 통해 확산되기 때문으로 사내 전체 PC의 네트워크 공유를 차단한 상태에서 일시에 치료해야 한다”라며 “또 하나 주목할 것은 피해신고 5위에 오른 CIH 바이러스로 오는 26일에도 적지 않은 피해가 예상된다”고 전망했다.
◇웜과 트로이목마 증가=올해 1분기 신종 바이러스의 특징은 매크로 바이러스는 감소한 반면 웜과 트로이목마는 증가했다는 점이다. 작년 1분기 신종 바이러스 가운데 매크로 바이러스는 20건이었지만 올해는 8건에 불과했다. 대신에 웜과 트로이목마는 각각 7건과 4건에서 15건과 6건으로 증가했다.
올해 1분기에 발견된 신종 바이러스 중 주목할 것은 클레즈 변종 바이러스와 에프바운드 바이러스다.
1월에 발견된 클레즈.E(Win32/Klez.worm.E)는 3, 5, 9, 11월의 6일에 .txt, .htm, .doc, .xls, .jpg 등의 특정 파일을 파괴하며 전자우편 제목이 매번 달라지는 것이 특징이다. 보안 패치를 하지 않은 컴퓨터의 경우 전자우편을 읽는 것만으로 감염된다.
3월에 발견된 에프바운드는 일본에서 제작된 최초의 웜으로 추정된다. 전자우편 제목이 ‘Important’ 혹은 일본어 문자이고 첨부파일명은 patch.exe다.
2002년 1분기 바이러스 피해 신고건수
1월 2월 3월 합계
2660 2034 1511 6205
2002년 1분기 피해 신고 바이러스 순위
순위 종류 피해 건수
1 님다(Win32/Nimda) 2105
2 펀러브(Win32/FunLove.4099) 1135
3 님다B(Win32/Nimda.B) 304
4 와이어드(Win32/Weird) 169
5 CIH(Win95/CIH) 161
<장동준기자 djjang@etnews.co.kr>
관련 통계자료 다운로드 2002년 1분기 피해 신고 바이러스 순위