정보보호센터, 네트워크 감염 바이러스 주의보

근거리통신망(LAN)과 같이 네트워크를 공유할 때 감염되는 바이러스가 국내에서 처음으로 발견돼 각별한 주의가 요구된다.

한국정보보호센터(원장 이철수 http://www.certcc.or.kr)는 패스워드가 설정돼 있지 않아 읽기와 쓰기가 가능한 드라이브를 가진 PC를 자동으로 찾아 바이러스를 전파시키는 「VBS/넷로그」가 발견됐다고 13일 밝혔다.

그동안 컴퓨터 바이러스는 주로 e메일을 통해 전파됐으나 이번에 발견된 바이러스는 임의의 IP주소를 결정해 네트워크 단위에서 공유검색을 통해 퍼지기 때문에 빠른 전파력과 불특정 다수를 공격할 수 있는 것이 특징이다.

이 바이러스는 시스템에 특별한 피해를 주는 감염증상은 없으나 계속적인 네트워크 단위의 넷BIOS/IP검색을 실행해 트래픽이 증가하게 된다. 또 윈도웜에 트로이 목마나 공격기능이 포함돼 있다.

센터측은 『이같이 임의의 IP를 결정해 IP주소를 계속 증가시키며 공격하는 방법은 해킹기술을 응용한 유닉스웜에서도 급증하는 추세』라며 VBS/넷로그 바이러스 샘플인 「network.vbs」가 발견되면 센터에 신고하기를 당부했다.

<강병준기자 bjkang@etnews.co.kr>