리눅스, 웜 바이러스 비상

　윈도 컴퓨터가 바이러스로 홍역을 치르고 있는 가운데 이의 강력한 대항마로 부상하고 있는 리눅스 시스템에도 잇달아 웜 바이러스가 나타나 경종을 울리고 있다. 바이러스 전문가들은 작년부터 웜 바이러스가 매크로와 부트 바이러스를 제치고 가장 많이 발생하고 있다고 지적하고 있는데 특히 리눅스 웜 바이러스는 지난 1월의 라멘(Ramen) 웜에 이어 최근의 치즈 웜까지 올해들어 한달에 한번씩 보고되고 있다.

　◇가장 최근 발견된 치즈(Cheese)=미국시각으로 16일 발견된 치즈라는 이름의 이 웜 바이러스는 리눅스 서버만 공격한다. 컴퓨터 파일을 파괴하는 바이러스와 달리 다른 리눅스 웜 바이러스처럼 스스로 증식하는 특성을 가지고 있다. 또 치즈 웜 바이러스는 이전의 리눅스 웜 바이러스와 다른 특징을 보이고 있다. 이 웜은 이미 다른 리눅스 웜 바이러스에 감염된 시스템에 침입해 그 시스템을 치료하는 한편 인터넷으로 연결된 다른 취약한 컴퓨터를 공격하고 있다.

　◇애도어(Adore)=지난 4월 4일 리눅스 웜으로는 세번째 발견된 애도어는　치즈가 백도어를 없애는 것과 달리 백도어를 만들어 컴퓨터를 감염시킨다. 특히 애도어는 중국·미국에 설치돼 있는 서버들이 관리하는 컴퓨터에 피해를 줬다. 이 웜 바이러스는 올들어 처음 나타난 리눅스 웜인 라멘의 변종이기도 하다. SANS(Systems Administration Networking and Security Institute)가 발견했다.　

　◇라이언(LiOn)=3월에 발견된 이 리눅스 웜 바이러스는 홈페이지 주소를 관리하는 도메인네임서버(DNS)의 기반 소프트웨어인 BIND(Berkeley Internet Name Domain)를 공격해 세계 인터넷업체를 긴장시켰다. 역시 SANS가 발견했으며 SANS는 당시 기업체 4곳과 대학 1곳이 피해를 입었다고 발표했다.

　◇1월17일 라멘 등장=최대 리눅스업체인 레드햇의 6.2버전과 7.0버전만을 집중 공격해 악명을 떨쳤다. 당시 수백대 이상의 레드햇 서버가 공격을 받았는데 이를 만든 사람은 10대 초보 크래커인 스크립트키디스들로 알려졌다. 리눅스 웹서버의 70% 정도를 장악하고 있는 레드햇은 이후 수정판(패치)을 내놓으며 대응했다.　

　<방은주기자 ejbang@etnews.co.kr>