기업 네트워크에 피해를 주는 바이러스와 개인 사용자를 노리는 바이러스가 동시에 등장해 컴퓨터 사용자의 각별한 주의가 요구된다.
13일 한국정보보호진흥원과 백신업계에 따르면 지난 2001년 세계적으로 큰 피해를 입힌 코드레드 바이러스의 변종과 주로 MSN메신저 사용자를 노리는 나이스헬로우 바이러스가 최근 외국에서 급속히 확산된데 이어 국내에도 상륙, 확산 추세를 보이고 있다.
코드레드 변종 바이러스는 코드레드 원형과 마찬가지로 마이크로소프트의 웹서버 프로그램인 IIS의 취약점을 통해 전파된다. 감염된 웹서버에 해커가 외부에서 원격조종할 수 있는 통로인 백도어를 만들기 때문에 네트워크 보안에 심각한 문제를 유발할 수 있다.
IIS 프로그램을 사용하고 있는 네트워크 환경에서는 반드시 IIS보안패치 설치여부를 확인해야 하며 감염됐을 경우 백신 업체가 제공하는 전용 백신으로 치료해야 한다. 이 바이러스는 웹서버만을 공격하기 때문에 PC 사용자들은 피해 우려가 없다.
반면 나이스헬로우 바이러스는 PC를 공격대상으로 삼는다. 이 바이러스에 감염되면 MSN메신저의 대화상대 목록에 있는 모든 e메일주소로 바이러스 e메일을 발송한다. 특히 바이러스 제작자의 e메일로 감염된 사용자의 MSN메신저 아이디와 비밀번호를 보낸다. 이 바이러스가 들어있는 e메일은 ‘Fotos ultima fiesta’ ‘Datos ultimo trimistre’ 등 스페인어 제목과 ‘Fotos.exe’ ‘Datos.exe’ ‘Parche.exe’ 등의 스페인어 첨부파일을 포함하고 있다.
국내 주요 백신업체들은 이 바이러스를 검사하고 치료할 수 있는 백신 엔진의 업데이트를 완료했다.
<장동준기자 djjang@etnews.co.kr>