![[오늘의 운세] 6월 1일](https://pds.joongang.co.kr/news/component/joongang_sunday/202406/01/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
바이러스 백신 소프트웨어 제조업체들은 지난 28일 고객들에게 최초의 ''크로스 플랫폼 웜''의 존재를 알리는 신문 기사를 재빨리 발표했다. 이 바이러스는 윈도우나 리눅스를 작동시키는 기기들을 감염시킬 수 있다.
윈도우 PE 및 리눅스 ELF 실행 파일들을 감염시키는 이 웜은 위험도가 낮은 것으로 알려져 있으며, 파괴적인 페이로드를 수반하지 않는다. 하지만 쉽게 복잡한 파일 트리에 잠복해 들어가 가능한 한 많은 파일들을 감염시키려고 시도한다.
인터넷이나 e-메일을 통해 자체 확산될 수 없는 이 바이러스에 의한 감염 사례가 보고된 적은 없지만, 일부 바이러스백신 벤더들은 위눅스(Winux)나 린도즈(Lindose) 같은 다양한 이름으로 알려진 이 프로그램을 바이러스 제작의 새 시대를 여는 것으로 환영했다.
컴퓨터 어소시에이츠 인터내셔널(Computer Associates International Inc.) 보안 솔루션 사업매니저인 아이안 해머로프는 "위눅스는 확산되지는 않지만, 리눅스와 윈도우 모두를 공격할 수 있는 능력을 통해 악의적인 코드 제작의 새 지평을 열었다"고 논평했다.
하지만 다른 관측통들은 이 바이러스가 기초적인 것이며 확산될 가능성이 거의 없기 때문에 특별히 주목할 만한 가치가 없다고 주장한다.
매사추세츠 웨이크필드에 본사를 두고 있는 영국 바이러스 벤더인 소포스(Sophos Inc.)의 선임 기술 컨설턴트, 그래햄 클럴리는 "이것은 바이러스 제작자들이 리눅스 쪽에 점점 관심을 갖고 있다는 사실을 보여준다는 의미에서 흥미로울 뿐"이라면서 "이것은 아주 단순한데다가 대규모로 확산될 가능성이 없다. 이 웜의 실질적인 작용은 사람들의 시간을 소모시키는 것"이라고 지적했다.
지난 주말, 라이온이라는 웜이 BIND DNS 소프트웨어의 특정 버전을 사용하는 일부 리눅스 DNS 서버들을 감염시키기 시작했다.
위눅스는 29A라는 바이러스 제작 그룹 멤버라고 주장하는 ''베니''라는 사람에 의해 제작된 것으로 알려지고 있다. MS의 윈도우 95, 96, ME, NT, 2000 소프트웨어를 사용하는 기기에서 이 바이러스는 현재 폴더와 그 상위 폴더 전체에 있는 모든 파일을 검색한다. 또한 각각의 파일을 열어 해당 파일의 재배치 가능한 부분 위에 겹쳐 쓰기를 함으로써 모든 실행 파일들을 감염시킨다.
리눅스 기기에서는, ELF 실행 파일에 겹쳐 쓰기를 한 후 그 실행 파일 끝에 원래 코드를 저장한다. 감염된 파일을 열면, 이 코드가 제어력을 갖고 다시 퍼지면서 호스트 파일에 제어력을 되돌려준다.
Dennis Fisher (eWEEK)
