변종 스크립트 바이러스가 5월에 가장 활개친 것으로 조사됐다.
스크립트 바이러스는 정상파일을 변경하고 프로그래밍된 인터넷 주소로 접속을 시도해 다른 악성코드들을 다운로드하고 실행하게 만든다. 또 최근 문제가 되고 있는 암호 유출용 악성코드의 전파와 실행을 보조해 위험성이 커지고 있다.
안티바이러스 백신 개발업체 뉴테크웨이브(www.viruschaser.com)는 2일 ‘5월 국내 악성코드 동향 분석’을 통해 스크립트 바이러스가 다양한 형태로 변신해 활개를 치고 있다고 밝혔다.
이런 스크립트 바이러스는 지난달에 비해 2배 이상 증가했으며, 지난해 같은 달과 비교하면 5배가 늘어나 무서운 속도로 전파되고 있다.
특히 많이 발견되는 스크립트 바이러스인 제너릭(VBS.Generic.548)에 감염이 되면 운영체제인 윈도나 윈도 구성요소의 설정을 변경하고 하드디스크 드라이브와 이동식 디스크에 자신을 생성한다. 그 뒤 윈도에 포함된 기능인 wscript나 오토런(Autorun.inf)을 이용해 자신을 실행토록 한다.
이런 스크립트 바이러스는 인터넷 웹사이트 접속이나 게시판의 글을 읽는 것으로도 감염될 수 있기 때문에 사용자들의 세심한 주의가 필요하다.
뉴테크웨이브 기술연구소의 최현 연구원은 “스크립트 바이러스는 기본적인 웹 프로그램 언어인 ‘VBS’ ‘javaScript’ ‘HTML’, ‘PHP’ 등을 이용하기 때문에 만들기가 쉬워 다양한 변종이 가능하다”며, “게다가 감염 경로가 다양해지고 바이러스 코드 파악을 어렵게 하는 다양한 암호화 기법이 적용돼 찾아내기가 어렵고 전파 속도도 매우 빠르다”고 설명했다.
