클레즈 웜 바이러스의 변종인 클레즈닷에이치가 서캠을 제치고 가장 많이 확산된 바이러스인 것으로 들어났다.
C넷은 기업의 전자우편을 모니터링해주는 업체인 메시지랩스를 인용해 클레즈 및 이의 변종 바이러스가 서캠보다 널리 퍼졌으며 이 중 클레즈닷에이치 하나만 놓고 보아도 서캠보다 많이 확산된 것으로 드러났다고 보도했다.
메시지랩스는 클레즈에이치가 등장한 지난 4월 이후 매일 2만건 이상을 차단, 지금까지 누적 80만건을 걸러냈다. 이 회사는 서캠의 경우 하루에 약 1만건씩을 걸러내고 있다.
그러나 클레즈닷에이치는 주로 가정 및 중소기업의 컴퓨터를 감염시켜 복구비용과 생산성 저하 등을 유발시켜 10억달러 이상의 피해를 입힌 것으로 추산되는 서캠에 비해서 큰 피해를 입히지는 않은 것으로 나타났다.
이에 대해 메시지랩스의 알렉스 십은 “(클레즈닷에이치에) 감염된 기업은 그리 많지 않은 것으로 보인다”고 말했다.
클레즈닷에이치가 광범위하게 확산된 것은 다양한 위장과 복제방법을 동원했기 때문인 것으로 풀이된다. 클레즈닷에이치는 다양한 전자우편의 제목을 사용하며 발신자의 이름을 속이고 파일명도 exe, pif, com, bat, scr 등의 다양한 확장자를 사용한다. 또 패치를 하지 않은 아룻룩에서는 자동으로 파일이 실행된다.
<황도연기자 dyhwang@etnews.co.kr>