바이러스 백신 소프트웨어를 개발하는 업체인 카스퍼스키(Kaspersky) 연구소는 새로운 종류의 인터넷 바이러스, 소닉(Sonic)이 발견됐다고 보고했다. 이 바이러스는 이미 지난 10월 30일 프랑스와 독일 등지에 유출됐다고 한다.
이 바이러스의 특징은 ‘자가증식’이 가능하다는 것이다. 즉, 자기 스스로 인터넷에서 기능 확장에 필요한 요소들을 다운로드 받을 수 있다는 것이다.
이 바이러스는 메인 모듈(main module)과 로더(loader), 2개의 부분으로 구성돼 있다. 이 중 로더는 바이러스의 번식 포자와 같은 것으로, 인터넷의 이메일로 전파돼 PC의 시스템에 파고들게 된다. 그리고 시스템 안으로 들어간 바이러스는 지오시티(Geocities)에 있는 해커의 홈페이지에 접속하게 된다.
여기에서 소닉 바이러스의 로더는 해커의 사이트로부터 메인 모듈을 다운로드 받아 사용자의 시스템에 설치하게 된다. 지금까지의 과정을 단계적으로 자세히 살펴보면 다운과 같다.
1. 바이러스가 해커의 사이트와 연결한다.
2. 바이러스의 메인 모듈 버전 넘버가 기록된 라스트버전
(LASTVERSION.TXT)이라는 파일을 다운로드 받는다.
3. 만일 버전이 달라서 메인 모듈을 설치할 수 없는 경우엔 nn.ZIP
과 GATEWAY.ZIP, 두 가지 파일을 다운로드 받게 된다.
다운로드 받은 메인 모듈은 곧바로 사용자의 데이터를 갈무리해서 컴퓨터 사용 과정을 모니터하고 더 나아가 컴퓨터를 원격 조정할 수 있게 된다. 캐스퍼스키 연구소는 이 바이러스을 만든 해커가 이 메인 모듈의 기능을 조작해 사용자 측에 더 큰 피해를 입힐 수 있다고 경고했다.
게다가 이 메인 모듈은 윈도의 주소록 안에 있는 이메일 주소들을 빼내어 더 많은 사용자에게 바이러스를 퍼뜨리게 된다. 이때 전달되는 바이러스 이메일에는 다음과 같은 내용의 메시지가 포함된다고 한다. Subject: Choose your poison; Attachment: GIRLS.EXE.
캐스퍼스키 연구소의 데니스 젠킨(Denis Zenkin)은, “소닉 이전에도 바빌로니아(Babylonia)나 레주메(Resume) 바이러스가 인터넷을 통한 자가 발전 기능을 갖고 있었다. 하지만 이들은 그렇게 주목을 끌만한 피해를 입히지는 못했다”고 말했다.
그는 덧붙여 말하길, “정말 위험한 것은 이런 인터넷 업데이트 기능이 다음에 나타날 바이러스의 표준이 될 수 있다는 점이다. 해커들이 이런 식으로 사용자의 컴퓨터에 직접적인 피해를 입힐 수 있다면 그 문제는 더욱 심각해질 것”이라고 우려를 표했다.
소닉 바이러스에 관련된 더 자세한 정보는 캐스퍼스키 바이러스 백과사전 사이트에서 얻을 수 있다. (www.viruslist.com).