![[오늘의 운세] 6월 1일](https://pds.joongang.co.kr/news/component/joongang_sunday/202406/01/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
안티바이러스소프트 업체들은 3월 28일, 첫 ''크로스 플렛폼 웜''(Windows와 Linux 어느쪽에나 감염되는 바이러스)의 존재를 고객들에게 경고하는 언론문구를 급히 발표했다.
Windows PE와 Linux ELF의 양 실행 이미지 파일에 감염되는 이 바이러스는, 위험성이 낮고, 파괴적인 동작은하지 않는다고 보여지며, 단순히 파일디렉토리 안에 침입하여 가능한 많은 파일에 감염을 시도한다고 한다. 아울러 인터넷과 전자메일에 의해 감염을 확대시키는 능력은 갖고있지 않다.
이 바이러스에 감염되었다는 보고는 아직 없지만, 「Winux」또는「Lindose」등으로 불리우는 이 프로그램은 바이러스 개발의 새로운 시대의 시작이다, 라고 주의를 환기시키는 안티바이러스 업체도 있다.
뉴욕에 있는 컴퓨터·어소시에이츠·인터내셔날(CA)에서 보안 솔루션 담당 비지니스 매니져인 이안·아메로프씨는 「감염이 확산되고 있자는 않지만, Winux는 Linux와 Windows 양쪽에 공격을 하는 능력이 있어, 악성 코드 개발의 새로운 레벨을 열었다」고 경고한다.
시간을 낭비하는 것
하지만, 다른 관점들에 따르면, 이 바이러스는 거의 감염력이 없는 원시적인 것으로, 특별히 주목할만한 것은 아니라고 한다.
메사츄세츠주에 미국본사를 둔 영국의 안티바이러스 업체, 소호즈의 시니어기술컨설턴트인 그레암·클루리씨는「바이러스 작성자가 조금씩 Linux에 대하여 관심을 나타내기 시작한다는 것을 보여주는 점에서 흥미로울뿐이다. 대단히 간단하고, 광범위하게 감염될 가능성은 없다. 이것의 진정한 효과는 사람들의 시간을 낭비하는 것뿐이다」라고 말한다.
Winux는「29A」라는 바이러스 작성자 그룹의 멤버라고 주장하는「Benny」라는 인물에 의해 작성되었다고 되어있다. 이 바이러스는 마이크로소프트의 Windows 95, 98, ME, NT, 혹은 2000의 각 소프트웨어가 동작하는 머신에서 현재의 폴더에 있는 모든 파일과, 파일 디렉토리에서 그 위의 계층에 있는 모든 폴더를 감염시킨다. 그리고, 모든 파일을 열어, 파일의「reloc」섹션을 덮어써서모든 실행 이미지를 감염시킨다.
한편 Linux에서는, Winux는 ElF 실행 이미지를 덮어쓰고, 원본코드를 실행 이미지의 마지막 부분에 보존한다. 감염된 파일이 열리면, 이 코드로 컨트롤이 전해져, 스스로를 다시 감염시키고 원래의 파일로 컨트롤을 되돌린다고 한다.
자료제공 : 리눅스뱅크(http://www.linuxbank.co.kr)
