손상된 컴퓨터 복구-아동포르노 감시컴퓨터 바이러스는 나쁜 것이라는 고정관념을 깬 '유익한' 컴퓨터 바이러스가 등장해 눈길을 끈다.
영국 BBC는 최근 치즈 웜(cheese worm)과 노웁트(Noped) 바이러스 등 유익한 바이러스가 발견됐다고 보도했다.
지난달 중순 발견된 치즈 웜은 네트워크를 돌아다니다가 보안상 문제가 있는 컴퓨터를 발견하면 이를 복구하고 지난달 말부터 활동한 것으로 확인된 노웁트는 아동포르노만을 찾아내 보안업체와 정부 관계 당국에 연락한다.
◇손상된 컴퓨터 복구하는 치즈 웜=지난 5월 처음 등장한 치즈 웜은 리눅스를 운영체제(OS)로 하는 컴퓨터 중 유해 바이러스로부터 공격을 당한 컴퓨터들을 대상으로 한다.
리눅스 서버를 감염시키고 비밀문(backdoor)을 설치해 DoS(Denial of Serviceㆍ서비스 거부)를 일으키는 라이온 웜 등에 의해 손상된 컴퓨터를 찾아내 복구하는 것.
치즈 웜은 보안에 구멍이 난 컴퓨터를 발견하면 패치로 구멍을 막고 스스로를 복제한 다음 복구한 컴퓨터를 이용해 네트워크를 검색, 문제가 있는 컴퓨터를 찾는다. 또다시 문제가 있는 컴퓨터를 발견하면 같은 방법으로 복구하며 계속해서 네트워크를 돌아다닌다.
◇아동포르노 감시하는 노웁트=노웁트 바이러스는 'FWD'(불법 아동포르노를 없애기 위해 우리를 도와주세요:Help us all to end illegal child porn now)라는 제목을 단 e메일 첨부파일 형식으로 전달된다.
러브ㆍ멜리사 바이러스처럼 마이크로소프트 아웃룩 프로그램을 공격해 그곳에 저장된 모든 e메일 주소로 같은 메일을 복사해서 보낸다.
또 컴퓨터에 침입해 JPEG 이미지 파일들을 검색, 아동포르노라고 의심되는 파일을 발견하면 e메일로 컴퓨터 보안업체와 정부 관계 당국에 연락한다.
e메일에는 "안녕하세요. 안티아동포르노2001입니다. 하드 드라이브에 아동 포르노가 들어있는 PC를 발견했습니다. 아래에 파일 목록과 함께 샘플을 동봉했습니다."라는 내용이 자동적으로 들어간다.
그러나 일부 컴퓨터 보안업체들은 이런 유익한 바이러스를 별로 반기지 않는 눈치다. 어떤 프로그램(바이러스)이든지 권한에 없는 변화를 일으키는 것은 컴퓨터에 위험하다는 것.
또 이런 바이러스가 보내오는 e메일에 일일이 대응하다가는 다른 업무를 수행하는 데 차질이 생길 수 있다며 그냥 무시하겠다는 보안업체들도 있다.
노희영기자
