Soccer Bug의 피해를 입지 않기 위해서 명심해야 할 것은 흥미진진한 월드컵 관련 이벤트처럼 보이는 메일은 아예 열어보지 않는 것이다. 혹시 웹사이트를 방문할 경우에도 그런 위험이 도사리고 있다.
바이러스 제작자는 5월 31일 2002 월드컵 개막식을 노리고 바이러스를 유포할 것으로 추정된다. 이 지상의 네티즌들에게 마치 하늘이 내려주는 행운처럼 보이는 이벤트에 현혹되지 말라고 보안 전문가들은 경고한다. 실제 월드컵 경기의 보안은 철저하지만 사이버 공간은 전혀 그렇지 못한 실정이다.
안티-바이러스 회사 Sophos에 따르면 겉으로는 전혀 해가 없을 듯한 예컨대 월드컵 스크린세이버나 electronic wall chart가 담긴 스프레드시트 등도 바이러스나 웜의 침투 경로가 될 수 있다고 한다.
"전 세계의 수백만 명이 월드컵에 관심이 집중될 것이며, 인터넷과 이메일 등을 통해서도 월드컵 경기의 최근 상황을 확인하게 될 것이다. 따라서 인터넷을 애용하는 월드컵 광들은 나름대로 철저한 보안 방책이 필요할 것이다."라고 Sophos의 기술 컨설턴트 Graham Cluley는 말한다.
따라서 안티-바이러스 소프트웨어 회사들은 Soccer Bug과 관련하여 꼭 해야 할 일과 해서는 안 되는 일에 대한 상세한 가이드라인을 발표했다. 사용자들 자신이 먼저 경계심을 갖고 신청하지 않은 메일은 아예 열어보지 말고, 확실치 않은 웹사이트로부터의 다운받는 것을 삼가며, 또 그 어떠한 정보도 바이러스 체크를 반드시 거친 후에 사용하라고 고객들에게 권고했다.
* 구체적인 주의 사항:
- 요청하지 않은 실행 파일이나 문서 또는 스프레드시트를 실행하거나 다운로딩 또는 포워딩하지 말라. 또한 PC 사용자는 실행에 앞서 반드시 바이러스 검색을 해야한다.
- Doc파일 대신 RTF(Rich Text Format)을 사용하라.
- 바이러스가 JPG, GIF, MP3으로 위장할 수 있다. 장난이나 사진, 그래픽, 스크린세이버, 동영상 파일 역시 바이러스의 침투 경로가 될 수 있다.
- 기존 알고 있는 곳에서 수신된 것이라 할지라도 갑작스런 메일이라면 일단 의심을 해야 한다.
- ronaldothegreatest.txt.vbs처럼 더블 확장자의 파일은 절대 열지 말라.
예방 조치로는 인터넷 채팅을 하는 동안 어떠한 attachments나 파일을 받으면 안 된다. 특히 이점을 각별히 유의해야 하는 이유는 일단 활동을 시작한 바이러스는 사용자도 모르는 사이에 스스로 급속도로 확산되어 채팅 상대자가 파일을 받을 때도 옮겨가기 때문이라고 일본 e-보안회사 Trend Micro 인디아의 기술 컨설턴트 Shams Islam은 말한다.
대체로 바이러스의 83%가 이메일에 첨부되어 감염되며, 위험도와 타격이 큰 바이러스일수록 확산 속도가 빠르다. 이들 바이러스는 웹 페이지의 HTML 스크립트에 숨어 있다가 인터넷 검색자들의 클릭 하나로 쉽게 침투한다.
브라질 축구 스타 호나우도의 사진에도 바이러스가 숨어 있을 수 있다. 또 다른 경로로는 특정 사이트를 열다가 “월드컵 무료 관람에 당첨되셨습니다."라는 문구 클릭을 통해서도 감염된다. 이 모두가 덫이기 때문에 무슨 일이 있더라도 현혹되어서는 안 된다."고 Islam은 말했다.
전부터 월드컵은 바이러스 제작자들에게 바이러스를 유포하고픈 자극의 계기가 된다. 1998년 월드컵 경기에서는 프랑스를 응원하는 문구가 담긴 WM97/ZMK-J 바이러스가 MS 워드 매크로 파일을 통해 유포되어 컴퓨터 사용자들이 큰 피해를 입었다.
이 바이러스는 사용자로 하여금 일종의 도박을 하게 유도한다. 즉 사용자가 제대로 팀을 알아 맞추면 아무런 해를 입지 않으나 답이 틀렸을 경우 하드디스크의 모든 데이터를 삭제해 버린다.
더구나 지금은 축구 팬들이 인터넷을 통해 역대 월드컵 경기의 하이라이트를 볼 수 있기 때문에 보다 각별한 주의가 필요하다.
따라서 안티-바이러스 회사들은 지금이야말로 돈을 벌어들일 시기라는 것을 알고 있다. 치료하는데 걸리는 시간은 두세 시간, 경우에 따라서는 1시간도 안 걸린 수도 있지만, 단방에 치유되는 것은 아니므로 치료보다는 예방이 최선책임을 회사 관계자들은 강조하고 있다.
< (주)비티엔 제공 http://www.gate4india.com >