러브버그 바이러스 증상과 대책

전세계가 독(virus)을 품은 연애편지(love letter) 때문에 비상이 걸렸다. 현재 러브버그 바이러스는 「최단시간 최대 전파」라는 신기록을 갱신했다. 지구촌은 앞으로 얼마나 그 피해가 확산될지에 관심을 집중하고 있다. 휴일 전세계를 바이러스 열풍으로 몰아간 러브 바이러스의 특징과 감염 증상, 대책에 대해 알아본다.

◇특징

간단한 비주얼 베이식 코드로 만들어진 러브 바이러스는 전자우편을 통해 전파되는 이른바 웜(worm)의 일종이다. 인터넷을 통해 전파되기 때문에 디스켓이나 PC통신 자료실을 통해 전파되는 고전적 바이러스에 비해 그 전파 속도가 훨씬 빠르다.

작년 4월 맹위를 떨친 멜리사 바이러스와 전파유형은 거의 비슷하다.

멜리사 바이러스가 30분마다 전자우편 프로그램 주소록에 등록된 최초 50명에게 바이러스 편지를 보낸데 비해 이 바이러스는 전자우편 프로그램의 주소록에 등록된 모든 사용자에게 바이러스가 감염된 전자우편을 보낸다.

예를 들어 바이러스 전자우편을 받은 사용자의 주소록에 100명의 전자우편 주소가 등록돼 있고 각 100명의 주소록에 또 100명의 사용자가 등록돼 있다면 마치 핵 분열을 일으키는 것처럼 순식간에 1만명에게 바이러스가 전파된다.

또한 이 바이러스는 전자우편뿐 아니라 마이크로소프트(MS)의 인터넷 채팅 서비스인 mIRC, HTML 문서 속에 들어 있는 액티브X 코드, 사내 네트워크에 등록돼 있는 공유폴더 등을 통해서도 유포된다.

전자우편의 제목이 사람들의 호감을 사는 「I love You」이고 바이러스 감염 파일의 이름도 호기심을 자극해 한번쯤 열어보게끔 만드는 「love letter」인 것도 파급력을 높이는데 일조하고 있다.

◇감염 증상

러브레터 바이러스는 악명높은 CIH 바이러스나 예루살렘 바이러스처럼 입출력시스템(BIOS)이나 하드디스크의 모든 데이터를 파괴하지는 않는다.

파일을 실행하게 되면 이 바이러스 파일을 윈도의 시스템 폴더에 복사해 윈도가 시작될 때마다 실행되도록 시스템 등록정보(레지스트리)를 변경한다.

실행된 바이러스는 하드디스크의 내용을 검색해 vbs, vbe, js, css, wsh, sct, hta, jpg, jpeg, mp2, mp3 등의 확장자를 가진 멀티미디어 데이터를 파괴하며 감염된 컴퓨터의 이름과 IP 주소 등을 제작자에게 전송해 해킹 피해가 발생할 가능성도 있다.

또한 기하급수적으로 발송되는 전자우편 때문에 전자우편 서버에 무리를 주어 서버가 다운되는 현상이 발생될 수도 있다.

◇대책

가장 중요한 대책은 「I love You」라는 제목에 「LOVE-LETTER-FOR-YOU.TXT.vbs」라는 첨부파일이 포함된 전자우편을 발견하는 즉시 삭제하는 것이다. 또한 이미 9종에 달하는 변종 바이러스가 발견됐기 때문에 이 변종 바이러스도 받자마자 삭제해야 한다.

변종 바이러스는 「Joke」라는 제목에 「Very Funny.vbs」 첨부 파일, 「Mothers Day Order Confirmation」라는 제목에 「mothersday.vbs」 첨부 파일, 「Dangerous Virus Warning」이라는 제목에 「virus-warning.jpg.vbs」 첨부 파일, 「Virus ALERT!!!」라는 제목에 「protect.vbs」 첨부 파일, 「Important! Read Carefully!!」라는 제목에 「important.txt.vbs」 첨부 파일 등이 포함된 것이 특징이다.

특히 「Virus ALERT!!!」라는 제목의 전자우편은 주소가 시만텍으로 돼있기 때문에 사용자의 각별한 주의가 요망된다.

나머지 4종의 변종 바이러스는 러브버그 바이러스와 제목 및 첨부 파일이 같다.

만일 이 바이러스에 감염됐다면 지체없이 자신이 사용하는 백신 업체의 홈페이지로 가서 최신 패치 파일을 다운받아 설치한 후 치료해야 한다.

단 백신 프로그램으로 치료해 바이러스를 제거했더라도 이미 감염된 파일은 mp3 파일을 제외하고 물리적으로 파일을 덮어쓰기 때문에 복구가 불가능하다.

기업 사용자의 경우 전자우편 서버에 「love」라는 단어가 들어가는 전자우편을 자동 삭제하는 설정을 해두거나 백신 프로그램에 최신 패치 파일을 설치해 바이러스 확산을 미연에 방지해야 한다.

현재 4개 백신업체는 홈페이지에 러브버그 바이러스 검색 및 치료용 패치파일을 등록해 놓았으며 비상 근무 체계에 들어가 변종 바이러스 출현에 따른 대책에 만전을 기하고 있다.

◇러브 버그 바이러스 관련 기관 연락처

한국정보보호센터 바이러스 전담반 http://www.certcc.or.kr/cvirc118

안철수컴퓨터바이러스연구소 http://www.ahnlab.com (02)558-7400, (02)2186-6000

하우리 http://www.hauri.co.kr (02)828-0822

시만텍코리아 http://www.symantec.co.kr (02)3420-8650

트렌드코리아 http://www.antivirus.co.kr (080)780-2085

<장동준기자 djjang@etnews.co.kr>