그림 파일 감염시키는 바이러스 등장

　그림 파일을 직접 감염시키는 컴퓨터 바이러스와 첨부된 파일을 실행하지 않아도 자동 감염되는 바이러스가 처음으로 등장했다.

　한국트렌드마이크로(대표 박기헌 http://www.antivirus.co.kr)는 첨부 파일을 실행하지 않아도 감염되는 프레덤(Frethem.E) 변종 바이러스가 등장해 주의가 필요하다고 14일 밝혔다.

　이 바이러스가 포함된 전자우편의 제목은 ‘당신의 비밀번호(Your Password)’며 첨부 파일명은 ‘암호 해독을 위한 비밀번호(Decrypt-password.exe)’다. 이 바이러스는 첨부된 파일을 실행하지 않아도 자동 감염되는 것이 특징이다. 또 비밀번호를 제공하는 내용을 담고 있어 컴퓨터 사용자의 호기심을 자극한다.

　감염되면 데이터 손상 증상은 없지만 동시에 대량의 전자우편을 발송하므로 기업의 네트워크에 부하를 줄 수 있다. 이 바이러스는 현재 북미지역을 중심으로 피해가 확산되고 있으며 전자우편을 통해 전파되므로 국내 유입의 가능성도 높다.

　또 USA투데이는 백신업체인 맥아피시큐리티가 그림 파일 확장자인 jpg 포맷의 파일을 감염시키는 바이러스인 ‘퍼룬(Perrun)’이 등장한 것을 밝혔다고 보도했다.

　맥아피측은 퍼룬이 컴퓨터를 감염시키지는 않지만 그동안 바이러스로부터 안전하던 것으로 여겨온 데이터 파일을 감염시키기 때문에 앞으로 사진이나 그림을 인터넷을 통해 공유하는 것이 위험해질 수 있다고 우려했다. 지금까지의 바이러스는 영화·음악·문자·그림 등과 같은 데이터 파일을 지우거나 변경할 수는 있었지만 직접 감염시킬 수는 없었다.

　맥아피에 따르면 퍼룬은 파일을 열면 추출기(extractor)를 하드디스크에 설치하고 이때 사용자가 jpg 포맷의 파일을 클릭하면 해당 파일을 감염시킨다. 그러나 그림은 정상적으로 표시되기 때문에 감염사실을 알기는 어렵다. 따라서 추출기가 포함되지 않는 감염된 jpg 파일을 인터넷을 통해 다른 컴퓨터로 전송해도 문제가 되지는 않는다.

　이에 대해 맥아피의 연구팀장인 굴루토는 “바이러스 제작자들이 jpg 파일에 전체 바이러스 코드를 집어넣어 jpg 파일 자체를 바이러스로 만들지 못할 이유는 없다”며 “앞으로 어떤 파일도 (바이러스로부터) 안전하지 않게 될 수도 있다”고 말해 퍼룬이 보다 파괴력 있는 바이러스의 원형으로 사용될 가능성을 염려했다.

　한편 맥아피는 퍼룬을 제작자로부터 직접 입수했다고 밝혔으나 제작자가 누군지 또 이 바이러스를 진단하고 제거할 소프트웨어가 있는지에 대해서는 언급을 거부했다.

　<황도연기자 dyhwang@etnews.co.kr

　장동준기자 djjang@etnews.co.kr>