“컴퓨터 성능 향상의 유혹을 조심하라.”
그동안 안부 편지나 유명인의 사진, 음란물 등으로 자신의 실체를 감추던 바이러스가 최근 컴퓨터 기능을 강화해준다는 파일로 위장하고 있다.
최근 하루 차이를 두고 연속 출현한 제렌, 에니머니, 프레템 바이러스 등은 모두 유명 컴퓨터 관련 업체가 사용자 컴퓨터의 성능을 향상시키기 위해 배포하는 파일로 실체를 감추고 있다.
지난달 29일 발견된 제렌 바이러스는 ‘윈도XP 사용자를 위한 제록스 업데이트(The New Xerox Update for our WinXP)’라는 제목에 ‘제록스 업데이트(Xerox-Update.exe)’라는 파일을 첨부했다. 본문은 윈도 XP 사용자를 위해 제록스의 보안시스템에서 보내는 업그레이드 프로그램을 실행하라는 내용이다.
다음날인 30일 출현한 에니머니 바이러스는 미국의 포털 업체인 이동키(Edonkey)가 자사 회원에게 보내는 업데이트 파일을 가장했다. ‘이동키 업데이트(Edonkey update)’라는 제목에 첨부파일명은 ‘Esel-Update.exe’다.
31일 등장한 프레템 바이러스는 바탕화면 무료 샘플 사이트를 사칭했다. 바탕화면이나 화면보호기에 대한 컴퓨터 사용자의 관심을 악용하는 것이다. ‘바탕화면을 윈도XP처럼 만들어주는 파일을 발견했다(Do your windows looks like Windows XP? I have found very nice desktop themes!)’라는 제목을 달고 있으며 바이러스 파일은 해당 파일을 다운받을 수 있는 웹사이트처럼 보이는 ‘www.freedesktopthemes.randomnumber.com’이다.
세가지 바이러스 모두 데이터 손상 등의 치명적인 감염 증상은 없지만 전자우편 프로그램의 주소록에 등록된 모든 사용자에게 바이러스 전자우편을 발송하므로 네트워크 부담을 증가시킨다.
이처럼 프로그램 업데이트를 위장한 바이러스는 음란물이나 유명인 사진으로 위장한 바이러스에 비해 사용자의 실수를 유발할 가능성이 높다. 특히 바이러스 발송지로 오해를 사는 기업은 기업이미지에 손상을 받을 수도 있다.
이러한 바이러스를 막기 위해서는 컴퓨터에 설치돼 있는 백신프로그램을 최신 엔진으로 업데이트하고 전자우편의 바이러스 감염 여부를 실시간으로 감시할 수 있도록 설정해야 한다.
박진용 한국트렌드마이크로 마케팅 팀장은 “과거 백신 회사가 발송한 바이러스 퇴치 파일로 위장한 바이러스에 이어 이제는 유명 컴퓨터업체를 사칭한 바이러스까지 등장했다”며 “백신으로 전자우편을 감시하는 사용자의 노력뿐 아니라 진짜 업데이트 파일인지 쉽게 알 수 있도록 회사의 마크나 로고 등을 전자우편에 넣는 업체의 아이디어가 필요한 때”라고 말했다.
<장동준기자 djjang@etnews.co.kr>