“오래된 바이러스가 새로 출현한 바이러스보다 더 위협적”

안티바이러스솔루션 전문기업인 트렌드마이크로(대표:함재경)가 발표한 <6월 바이러스 동향보고서>를 통해 이와 같은 뜻밖의(?) 결과가 확인됐다.

트렌드마이크로가 지난달 발생한 바이러스 사고를 집계한 이번 보고서에 따르면, ▲ 지난달 모두 21건의 바이러스가 새로이 나타나, 4월과 5월의 각각 8건과 14건에서 크게 늘어나면서 발생건수에서 올해 최고 수준을 기록했는데, ▲ 25일에 발생한 웜 바이러스인 ‘소빅 (Sobig.E)’이 위험도가 중간 정도인 ‘황색 경보’였던 것을 제외하면 대부분은 위험도는 낮은 수준이었다.

그러나 변형된 형태로 꾸준히 나타나는 오래된 바이러스는 매우 위협적인 것으로 집계됐다. 실제로 ‘러브게이트(Lovgate)’의 변종인 ‘러브게이트.F’와 '러브게이트.G'가 각각 96만여건과 25만여건으로 피해사례 1위와 3위를 차지했고, 출현한지 3년이 지난 ‘펀러브 (PE_FUNLOVE.4099)' 바이러스 역시 46만여건으로 2위로 집계되면서, “오래된 바이러스가 새로 출현한 바이러스보다 더 위협적”이라는 사실을 확인시켰다.

이와 같은 현상에 대해 트렌드마이크로의 수석 컨설턴트인 잠즈 야네자 (Jamz Yaneza)는 “새로운 변종 바이러스들이 초기의 바이러스들보다 위력이 약화되고 있고, 바이러스 제작자들 역시 독창적인 아이디어 보다 대충 짜깁기하는 경향이 늘고 있는데 따른 것”이라고 설명하면서도, “최근 들어 ‘러브게이트’와 같은 혼합형 바이러스의 위협이 증가하고 있어, 바이러스 치료와 레지스트리 복구가 완벽하지 못할 경우 네트웍이 쉽게 재감염될 수 있을 것”이라고 주의를 환기시켰다.

아울러 지난달에 새로이 발생한 바이러스들에 대한 내용도 있었는데, ‘포트나잇 (JS_Fortnight.E)’과 같은 바이러스는 개인용 컴퓨터에 설치된 인터넷 익스플로러의 홈페이지를 재설정해 피해자의 브라우저를 포르노 사이트로 이동시켜 피해자를 난처(?)하게 한다고 설명했다. 아울러 “Here is that file that you asked for a few days ago (몇일 전에 요청하신 파일입니다)” 나 “I'm sorry I sent it this late (파일 전송이 늦어진 점 양해해 주시기 바랍니다)"와 같은 제목으로 위장해, 사용자가 첨부 파일을 열어 시스템을 감염시키도록 유도하기 위한 이른바 ‘사회 공학적’ 기법을 사용하는 ‘간트 (Worm_Gant.C)’ 와 같은 바이러스들도 늘고 있다고 밝혔다.

■ 2003년 6월의 10대 바이러스와 발생건수

1.  WORM_LOVGATE.F                     960,585
2.  PE_FUNLOVE.4099                      461,389
3.  WORM_LOVGATE.G                     250,478
4.  WORM_KLEZ.H                           111,413
5.  WORM_YAHA.G                            96,420
6.  BAT_SPYBOT.A                            87,349
7.  PE_BUGBEAR.DAM                       79,506
8.  PE_BUGBEAR.B                            63,135
9.  PE_ELKERN.D                              55,466
10. JS_NIMDA.A                                 42,331