바이러스 이름이 `이라크`라고?

　미국과 이라크간 긴장이 고조되고 있는 가운데 이라크라는 이름이 붙은 바이러스가 등장했다.

　핀란드의 백신업체인 F-시큐어는 ‘이라크_오일’ ‘대트릭스’ ‘W32.리오텐’ ‘I-웜.리오텐’ 등의 이름으로 확산되는 바이러스가 발견됐다고 밝혔다.

　이 바이러스는 전자우편으로 확산되는 일반적인 바이러스와는 달리 마이크로소프트(MS)의 윈도NT·2000·XP 등으로 운용되는 시스템의 공유폴더를 통해 확산된다. 즉 무작위로 인터넷 IP 주소를 찾아 접속한 후 윈도의 파일과 자원 공유 프로토콜인 서버메시지블록(SMB)을 사용하는 시스템의 445포트를 찾아내 브루트 포스(brute force) 공격을 가한다.

　이 바이러스는 해킹에 성공하면 사용자 계정 리스트를 이용해 로그인하고 시스템32 디렉터리에 ‘iraq_oil.exe’란 파일을 복사한다.

　그러나 F-시큐어를 비롯해 시만텍·네트워크어소시에이트·맥아피·소포스 등 주요 백신업체는 기본적인 방화벽만 갖추면 ‘이라크_오일’ 바이러스를 막을 수 있다는 점을 들어 이 바이러스의 위험도를 낮게 평가했다.

　<황도연기자 dyhwang@etnews.co.kr>