`러브 바이러스''라는 신종 컴퓨터 바이러스가 출현, 빠르게 확산되며 큰 피해를 일으키고 있는 가운데 국내에서도 피해가 우려되고있다.
영국 BBC 인터넷판은 5일 안티바이러스 소프트웨어 업체인 맥아피(McAfee)사 사장 스리배츠 삼파스씨의 도움말을 통해 `러브 바이러스''에 대한 궁금증과 해답을 자세히 소개했다.
▶러브 바이러스와 다른 바이러스의 차이점은.
멜리사 바이러스와 비교하면 러브 바이러스는 `슈퍼 멜리사''라고 할 수 있다.
멜리사는 전자우편 주소록에 있는 상위 50개 주소로만 e-메일을 보냈지만 러브바이러스는 주소록에 있는 모든 사람들에게 바이러스가 들어있는 e-메일을 보낸다.
뿐만 아니라 당신의 IRC(인터넷 채팅)와 아웃룩(e-메일 프로그램) 암호를 훔쳐 필리핀으로 전송하며 사진파일인 JPEG와 오디오파일인 MP3 같은 파일에 덮어쓰기를해 못쓰게 만든다.
▶왜 이렇게 빠르게 확산됐나.
러브 바이러스가 빠르게 확산된 것은 사용자가 e-메일을 확인하고 첨부파일을 열어보는 것과 동시에 바이러스가 아웃룩 주소록을 열어 그 곳에 있는 모든 사람들에게 바이러스 메일을 보내기 때문이다.
주소록에 1천명의 e-메일 주소가 있고 그 1천명이 각각 평균 50명씩 주소를 가지고 있었다면 한 순간에 5만명에게 바이러스가 퍼지는 것이다. 다시 이 사람들이 주소록에 평균 10명씩만 가지고 있어도 러브 바이러스는 50만명에게 퍼지게 된다.
또 이번에는 기업체가 러브바이러스게 대응할 시간이 부족했다.멜리사 바이러스는 금요일에 유포돼 기업들은 주말에 바이러스를 퇴치할 수 있었다.
그러나 러브바이러스는 주 중반에 유포됐고 이 바이러스에 대해 아는 사람이 적어 무조건 바이러스에 오염된 메일을 열어봄으로써 확산이 더욱 빨라진 것이다.
▶예방은 불가능했나.
컴퓨터 바이러스 백신업계는 사건이 발생한 뒤 대응책을 만드는 식으로 일한다.
일부 백신 프로그램들은 시행착오를 거듭하는 발견적 분석방법으로 바이러스를 찾아내는데 이는 새로 만들어진 바이러스 속에 이미 알려진 바이러스와 유사한 코드가 있을 때에만 찾아낼 수 있다는 것을 의미한다.
대부분의 백신 프로그램들은 이미 알려져 있는 바이러스로부터 컴퓨터를 보호하는 방식을 사용한다. 일단 바이러스가 발견되면 연구자들이 이 바이러스를 찾아내고 퇴치하는 프로그램을 만드는 것이다.
▶어떻게 컴퓨터 보안시스템을 뚫고 들어가나.
러브 바이러스는 e-메일에 첨부파일로 덧붙여져 컴퓨터 보안시스템을 피해 침투한다. 러브 바이러스는 마이크로스프트의 비주얼베이식스크립트(Visual Basic Script)를 이용해 마이크로스프트의 전자우편 프로그램인 아웃룩의 주소록에 들어가서 주소록에 있는 모든 사람들에게 e-메일을 보내는 것이다.
▶어떻게 피해를 막을 수 있나.
e-메일이 오면 항상 주의해서 보는 것이 가장 중요하다.
우선 모르는 사람이 보낸 매일은 열어보지 마라. 첨부파일이 있을 때에는 아는 사람이 보낸 메일이라도 우선 디스켓에 저장한 뒤 백신프로그램으로 검사한 뒤 열어보는 게 좋다.
또 백신프로그램을 자주 업그레이드해서 최근에 발견된 바이러스까지 퇴치할 수
있도록 준비하는 것도 중요하다.
