Backdoor.Win32.SchoolBus에 걸리지 않는 법

2000년 2월, 세계적으로 유명한 야후, CNN, 아마존, e베이 등의 사이트들이 잇따라 해킹을 당해 수많은 이용자들을 해킹 공포에 떨게 했다. 이번에는 백오리피스보다 더 강력한 해킹 툴인 백도어 윈32 스쿨버스가 나와 개인 이용자들을 위협하고 있다. 벡더아 윈32 스쿨버스를 깔면 해커는 이용자의 여러 가지 정보 뿐만 아니라 하드웨어도 통제할 수 있다. - 최원혁/(주)하우리 기반기술팀장 (hanul93@hauri.co.kr)

99년 8월, 백오리피스라는 해킹 툴이 기승을 부려 수많은 컴퓨터 이용자들을 긴장시켰다. 하지만 올해는 백오리피스보다 한 단계 더 높아진 해킹 툴 바이러스가 나와 이용자들을 불안하게 만들고 있다.

백도어 윈32 스쿨버스(Backdoor.Win32.SchoolBus)는 네트워크를 이용해 상대방의 시스템을 제어할 수 있는 해킹 툴이다. 백도어 윈32 스쿨버스는 1998년 7월, 미국의 cDc라는 해커 그룹에서 만든 백오리피스보다 훨씬 쓰기 편하고 기능도 많아져 백오리피스를 한단계 높인 형태의 해킹 프로그램이라고 할 수 있다.

백오리피스는 처음에 도스창에서만 동작했으나 백도어 윈32 스쿨버스는 윈도우에서도 쉽게 쓸 수 있어 초보자도 쉽게 해킹할 수 있다.해킹을 당하는 PC의 대부분은 어디에서 만든 것인지를 잘 알 수 없는 파일을 내려 받아 수행하기 때문에 자기도 모르는 새 해킹을 당하게 된다. ‘CPU 속도를 2배로 빠르게 해줍니다’ 또는 ‘인터넷 속도가 빨라진다’라는 제목의 프로그램들처럼 그 기능을 알 수 없고 어디서 만든 것인지 나와있지 않는 프로그램은 되도록 받지 않는 것이 좋다.

백오리피스보다 한층 더 강해진 해킹 툴인 백도어 윈32 스쿨버스로 할 수 있는 일들은 다음과 같다.

해킹 PC의 암호를 가져올 수 있으며 해킹 PC의 파일을 가져오거나 이뇬자 몰래 파일을 깔 수 있으며 수행할 수 있다. 또 해킹 PC의 마우스를 해커 마음대로 움직이도, 키보드로 써넣는 모든 내용을 알아낼 수 있자. 해킹 PC의 전원과 모니터의 전원조 해커 마음대로 껐다 켰다 할 수 있다.

이밖에도 해킹 PC의 CD-ROM을 열고 닫거나 시간과 날짜를 바꿀 수 있고 배경화면도 마음대로 바꿀 수 있다. 또한 작업줄을 없애거나 이용자가 작업하는 내용을 모두 볼 수도 있으며 마우스의 오른쪽, 왼쪽 버튼의 기능을 바꿀 수 있다.

아직까지 외국에서 만든 백신에는 백도어 윈32 스쿨버스를 진단, 치료할 수 있는 기능은 없다. 우리나라에서 만든 백신만이 이를 진단하고 치료할 수 있다. 따라서 자기 컴퓨터가 앞에 열거한 내용처럼 자기도 모르게 움직인다면 바로 V3나 바이로봇을 수행해 백도어 윈32 스쿨버스가 깔려 있지 않은지 확인해 보는 것이 좋다. 만약 백신 프로그램을 가지고 있지 않다면 도스창을 열고 다음과 같은 명령어를 써 넣어 백도어 윈32 스쿨버스가 깔려 있는지 확인해 볼 수 있다.

만약 자기의 컴퓨터에 54321이라는 숫자가 나타난다면 백도어 윈32 스쿨버스가 동작하고 있는 것이다. 이때는 PC통신이나 백신 프로그램 개발회사 홈페이지에서 백신 프로그램을 내려받아 치료하면 자기 컴퓨터의 많은 정보가 빠져나가는 것을 막을 수 있다.