![74세 할머니 간첩, 이선실…포섭 타깃은 김부겸이었다 [간첩전쟁 4화]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/27/268d86b8-9fd0-4d0a-a6d2-77666d9d2cbc.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![[오늘의 운세] 5월 27일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/27/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![[속보] 군, F-35A 등 전투기 20여대로 타격훈련…北위성발사 예고 대응](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/27/30b847ee-d379-4f9b-8b1d-ce57f404be66.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
바이러스 백신 기업이 발달된 형태의 하이브리스(Hybris)의 출현을 경고했다. 다른 전문가들은 이 웜을 동물로 비유하면 ''비대한 오리너구리'' 같은 것일 뿐이라고 한다.
뛰어난 신 기능들은 소프트웨어 판매를 촉진한다. 하지만 과연 컴퓨터 바이러스는 신 기능 때문에 확산되는 것인가?
이번 주 일부 바이러스 백신 기업들은 사용자들에게 새로운 웜에 대한 경고를 했다. 이 웜은 암호화된 플러그인을 사용해 모습을 바꾸고, 4개 언어 중 하나로 쓰여진 e-메일을 사용해 자체적으로 위장하며 뉴스그룹을 통해 회원들과 통신한다.
바이러스 백신 연구기업인 캐스퍼스키 연구소(Kaspersky Lab) 소장인 유진 캐스퍼스키는 지난 13일 한 성명에서 ''하이브리스''라고 불리는 인터넷 웜은 "바이러스 역사상 가장 복잡하고 치밀하며, 그로 인한 엄청난 피해가 발생할 수 있는 코드"라고 주장했다.
하지만, 네트워크 어소시에이츠(Network Associates)의 바이러스 백신 긴급 대응팀 이사인 빈센트 걸로토는 "그렇지만 하이브리스가 좀더 위험한 것은 아니다. 고난도 기술을 보유한 바이러스 보다 낮은 기술력을 갖춘 바이러스가 오히려 엄청난 피해를 불러 일으키는 경우가 많다. 멜리사처럼 급속히 퍼진 바이러스와 그렇지 못한 바이러스의 차이는 기술력 자체에 있는 것이 아니라 사회적 반응에 따라 생긴다"고 주장했다.
네트워크 어소시에이츠와 캐스퍼스키 연구소 모두 최신 바이러스 백신 정의에 이 웜에 대한 예방책을 추가했다.
인터넷의 킬러 애플리케이션?
윈도우 32비트 애플리케이션으로 제작된 하이브리스는 피해자가 알고있는 사람의 e-메일 메시지 첨부파일에서 나타난다. e-메일의 본문, 첨부파일명 등은 영어, 프랑스어, 스페인어, 포루투갈어 등으로 쓰여지며 내용은 일반적으로 섹스나 포르노에 대한 것이다. 그리고 보내는 사람 난에는 Hahaha라고 표시돼 있다.
사용자가 첨부파일을 열면 하이브리스는 호스트 컴퓨터에 있는 Winsock32.dll라는 윈도우 네트워킹 소프트웨어를 감염시키고 윈도우 시스템 디렉토리에 자체 카피본을 저장한다. 그 다음 이 웜은 컴퓨터 탐색을 통해 e-메일 메시지를 전송할 대상을 찾는다.
인터넷에서 다운로드 할 수 있는 32개의 암호화된 플러그인을 지원하는 것이 이 웜의 가장 뛰어난 기능 중 하나다. 플러그인이 되면 e-메일에 포함된 텍스트를 감염시키는 방법과 새로운 업데이트를 다운로드 하는 장소와 같은 웜의 속성들이 변경될 가능성이 있다.
모스크바에 소재한 캐스퍼스키는 성명을 통해 "컴포넌트는 바이러스 제작자에게 실시간으로 자신의 창작물을 수정할 수 있도록 해주며, 제작자는 전세계의 감염된 컴퓨터들을 통제할 수 있게 된다"고 설명했다.
5개의 플러그인 발견
캐스퍼스키 연구소는 다음과 같은 5개의 플러그인을 밝혀냈다.
1. 컴퓨터 하드 드라이브에 있는 모든 ZIP과 RAR 문서들을 감염시킨다
2. 암호화된 플러그인을 갖고 있는 메시지를 바이러스 연구 뉴스그룹인 alt.comp.virus에 보낸다
3. 유명한 서브세븐(SubSeven)으로 이미 손상된 경험이 있는 기기들을 찾아내 감염시킨다
4. 탐지를 피하기 위해 자체 카피들을 암호화한다
5 4개 언어로 임의로 주제, 본문, 파일명을 만든다
지난 주말, alt.comp.virus 뉴스그룹에는 이 웜때문에 거의 3000 통의 메시지가 쇄도했다. 이 메시지들의 텍스트는 쓸모 없는 내용을 담고 있었다. 텍스트는 웜이 웹에서 다운로드 받았을 새로운 특징들로 구성된다.
바이러스 미스(Virus Myths) 홈페이지 편집자이며 바이러스 백신 업계의 단골 비평가인 롭 로젠버거는 이것이 바로 일반적인 바이러스 활동과 유사한 점이라고 지적했다.
바이러스인가 참신한 기술인가?
로젠버거는 "쓰레기 같은 바이러스가 무수히 많다. 백신 업계는 이번 바이러스로 엄청난 돈을 벌 수 있을 것 같다"고 말했다.
그는 이 웜에 흥미로운 특징들이 있긴 하지만 캐스퍼스키의 경고로 인해 광고 효과 또한 무시할 수 없이 크다고 지적했다. 그는 "이 웜에 대한 경고는 그들이 처음으로 한 것도 아니며 또한 마지막으로 한 것도 아니다"라고 말했다.
하이브리스 제작자는 러시아 기업의 경고가 있었지만 널리 확산되는 웜을 만드는 것보다 참신한 기술을 개발하는데 더 많은 관심을 가졌다.
단지 과시하려는 것
바이러스 제작자이며 코더즈닷넷(Coderz.net)의 웹마스터인 에벌은 모든 바이러스/웜 제작자들이 타인의 컴퓨터 감염을 목표로 하는 것은 아니라고 주장했다. 코더즈닷넷은 프로그래머들이 코드를 교환하는 사이트다.
"매우 숙련된 제작자들은 극히 어려운 것도 무리 없이 코드화 한다. 다른 제작자들은 그들의 바이러스가 활동하는 모습을 직접 눈으로 확인하고 싶어한다"고 설명했다.
많은 제작자들은 기존 바이러스를 복사하며, 여기에 독창적인 것은 덧붙이지 않는다. 바이러스 제작자들을 형편없는 프로그래머들로 낮게 평가하는 이유가 바로 여기에 있다.
하지만 컴퓨터학과 교수이며 독립적인 보안 컨설턴트인 프레드 코헨은 대부분의 경우에 이와 같이 형편없이 프로그래밍된 바이러스와 웜들이 가장 큰 피해를 입힌다고 역설하면서 "우리가 알고 있는 바이러스들은 모두 형편없이 제작된 것들이다. 비교적 높은 수준의 기술로 제작된 바이러스들도 있지만 사람들은 그런 바이러스들은 인식하지 못한다"고 주장했다.
환경 통제
코헨은 컴퓨터 바이러스를 차단할 수 있는 유일한 방법은 스크립트와 매크로 같은 가변적인 코드를 종식시키는 것이라고 단언했다.
그는 "사람들이 바이러스를 제작하는 것을 직접적으로 막을 수는 없다. 하지만 그들의 제작 환경을 통제함으로써 바이러스 제작을 막을 수 있다"는 설명을 덧붙였다. @
