워드용 바이러스「워드 컨셉트(Word Concept)」 주의보

인터넷 확산으로 외산 바이러스의 유입 위험성도 높아지고 있는 가운데 미국에서 창궐하고 있는 문서파일 감염 바이러스 일종인 「워드 컨셉트(WordConcept)」 바이러스가 국내에서도 발견돼 대책 마련이 시급하다.

컴퓨터 바이러스 백신 전문회사인 (주)트렌드코리아는 지난 5월말 수원소재 한 외국인기업이 수신한 전자우편에서 「워드 컨셉트」 바이러스가 발견된 이후 이달에는 서울에서도 동종의 바이러스가 발견됐다고 밝혔다. 아직까지 국내에 발견된 적이 없었던 이 바이러스의 발견은 나름대로 그 의미가크다. 왜냐하면 이 바이러스는 지금까지 국내에서 발견된 실행파일 감염 바이러스들과 달리 문서파일에만 감염되는 특성을 갖고 있기 때문이다.

뿐만 아니라 그동안 국내에 소개된 바이러스 백신 프로그램이 모두 실행파일감염 바이러스 퇴치나 예방에 촛점이 맞춰져 개발된 것들이어서 이번에 발견된 「워드 컨셉트」가 창궐할 경우 이를 퇴치할수 있는 길이 막연한 실정이라는 것이다.

지난해 9월 10일 미국에서 처음 발견된 「워드컨셉트」는 실제 백신 프로그램들이 문서 파일을 지나쳐 실행파일들만 검색하는 헛점을 이용, 급속하게확산되고 있다.

최근 미국국가컴퓨터보안협회(National Computer Security Association)의 설문 조사에 따르면 「워드 컨셉트」 바이러스는 조사 대상 컴퓨터상요자의 48%가 감염 경험이 있을 만큼 감염률이 높고 확산속도가 빠르다.

「워드컨셉트」는 마이크로소프트의 워드프로세서 「MS워드6.0」 문서들만 감염시키는 것으로 알려지고 있다. 따라서 「워드컨셉트」가 「MS워드6.0」이 실행되는 「윈도95」·「윈도NT」·「윈도3.1」환경 및 매킨토시환경에서 모두 활동할 수 있다는 점에서 최초의 멀티 플랫폼 바이러스로 기록될 전망이다.

「워드컨셉트」는 실행 파일에는 아무런 피해를 주지 않으면서 「*.doc」와 「*.dat」형태를 가진 문서 파일에만 영향을 끼치는 것이 특징이다.

주된 감염 증상으로는 사용자가 바이러스에 감염된 문서를 열고 새 이름으로 저장(save as) 명령어를 사용할 경우 원하는 장소(디렉터리)에 저장하지않고 임의의 임시 디렉터리에 저장시켜버리는 것을 들수 있다. 또 기존 문서파일을 불러오는 것도 방해하는데 사용자가 문서 파일을 열면 문서 대신 숫자 `1`이 들어있는 작은 상자가 화면에 나타나기도 하며(사진) 파괴된 문서를 보여주기도 한다.