소버 웜 내년 1월 6일 일제히 활동 예상 2006-06-18
[전자신문 : 2005/12/14]


 스팸메일을 무차별로 발송하게 하는 소버 웜이 내년 1월 6일 일제히 활동하도록 돼 있다고 뉴스팩터가 12일(현지 시각) 보도했다.

베리사인의 사업 부문인 아이디펜스(iDefense)에 따르면 내년 1월 6일 소버 웜의 새 버전이 등장할 예정이다.

보안 전문가들은 이번 경우에는 사전 경고가 이뤄졌으므로 컴퓨터 사용자들이 보안 SW를 업데이트할 시간적 여유를 가질 수 있을 것이라고 말했다.

아이디펜스는 소버 웜의 암호화된 코드 최신 버전을 리버스 엔지니어링 방식으로 조사하다 이번 발견을 하게 됐다.

이 최신 변종은 지난 11월 중순 나왔으며 수천대의 컴퓨터를 감염시켰다. 일주일 후 이 웜은 FBI·영국 국가하이테크범죄국·CIA로부터 지원되는 것으로 위장된 e메일을 보내는 다른 변종을 컴퓨터들에 감염시켰다.

보안 전문가들은 1월 6일 출현할 소버 웜 변종이 이미 수백만대의 컴퓨터를 감염시켰을 것으로 믿고 있다.


켄 더램 아이디펜스 긴급대응팀장은 “이 같은 사실을 발표하는 이유는 이것이 사용자 상호작용에 따라 작동하는 웜이기 때문”이라며 “사람들이 대규모 e메일 웜의 확산이 그날 일어날 것임을 알거나 그들이 무엇을 준비해야 할지 안다면 웜 확산을 줄이는 데 기여할 수 있다”고 말했다.

소버 웜은 지난 2003년 10월 처음 출현했으며 지금까지 30여 종의 변종이 등장했다.

보안 회사인 소포스에 따르면 소버 웜은 12월에 출현한 웜 중 77.3%를 차지한다. 사용자들이 수신하는 e메일 45개 중 하나는 소버 웜에 감염된 메일인 셈이다.

정소영기자@전자신문, syjung@etnews.co.kr