제목 : '님다 바이러스' 빠르면 내일 추가 공격
글번호:
|
|
29
|
작성자:
|
|
연합뉴스
|
작성일:
|
|
2001/10/18 오후 3:45:00
|
조회수:
|
|
3675
|
e메일을 통해 감염되는 님다 바이러스가 일정한 잠복기를 거쳐 재활동(re-awakening)에 들어가는 것으로 알려졌다.
28일 미국의 IT전문지 C넷에 따르면 컴퓨터 보안업체인 시큐리티포커스는 27일 님다 바이러스를 면밀히 조사한 결과 최초로 감염 사례가 발견됐던 10일 이후에 님다 바이러스가 다시 활동하도록 명령하는 프로그램 암호가 발견됐다고 밝혔다.
시큐리티포커스의 엘리어스 레비 수석 기술위원은 “님다 바이러스가 여전히 활동하고 있는 상황이기 때문에 님다 바이러스의 부활에 따른 피해 정도는 감소할 수도 있다”고 말했다. 또다른 보안 회사인 넷IQ의 보안팀도 이와 관련, 님다 바이러스에 10일뒤 부활을 명령하는 코드가 포함된 것은 사실이라면서 이르면 28일 오전 1시(미국동부시간 기준)에 추가 공격이 있을 수 있다고 말했다.
바이러스 치료 소프트웨어를 개발하는 트렌드 마이크로도 새로운 주 기에 따른님다 바이러스 피해를 경고했다. 트렌드 마이크로 대변인 엘리자 햄릿은 “님다 바이러스는 10일동안 잠복기를 거친다”면서 “따라서 특정한 날짜에 작동하도록 되어 있는 코드레드 바이러스와는 달리 님다 바이러스의 부활은 여전히 진행중”이라고 말했다.
님다 바이러스는 e-메일의 ’readme.exe’로 첨부된 파일에 숨어있다 사용자를 이를 열 어보면 감염 시키며 감염된 컴퓨터의 e-메일 주소목록을 뒤져 무차별적으로 바이러스 e-메일을 전송하는 것을 특징으로 한다.
(서울=연합뉴스)