JPEG 파일 통해 감염되는 신종 바이러스 경고

보안 업체인 네트워크 어쏘시에이츠가 맨처음 'JPEG 감염(infector)'이라고 칭한 W32/페런 바이러스는 두 부분으로 구성돼 있다. 즉 하나는 바이러스의 페이로드를 포함하고 있는 감염된 JPEG 이미지이고, 또 하나는 이미지로부터 코드를 끌어낸 후 그림 파일이 열렸을 때 시스템에서 다른 JPEG 파일을 감염시키는 바이러스 프로그램이다. 네트워크 어쏘시에이츠의 안티바이러스 응급대응팀 부사장인 빈센트 걸로토는 이미지 파일에 숨겨져 있는 어떤 코드가 PC에 영향을 주기 전에 PC는 익스트랙터에 의해 감염되기 때문에 이 프로그램은 위협이라기보다는 컴퓨터 과학에 대한 호기심이라고 말했다. 걸로토는 "우리는 이것이 문제라고 말하지 않는다. 별로 위험하다고 생각하지는 않지만, 예전에 본 적이 없는 것"이라고 말했다. 그는 W32/페런 코드를 전송하는 디지털 이미지는 새로운 코드에 의해 훼손되기 때문에 발견하기 쉽다고 말했다. PC 사용자들은 자신이 JPEG 이미지를 여는 것만으로는 감염되지 않는다는 것을 유념해야 한다. 오히려 감염된 컴퓨터의 바이러스가 코드를 디지털 이미지로 복사하고, JPEG 파일이 다른 감염된 시스템으로 전달되기를 기다린다. 이러한 시스템에 있는 바이러스는 JPEG 이미지에서 코드의 조각을 읽고 지시를 따를 것이다. 익스트랙터 바이러스에 감염된 적이 없는 사용자는 감염된 디지털 이미지를 열어도 아무 문제가 생기지 않는다. 익스트랙터 파일은 오직 MS 윈도우를 구동하는 컴퓨터에서만 감염되고 대량 메일 컴포넌트는 포함하지 않는다. 그리고 실제로 바이러스가 인터넷에서 공개된 바도 없으며, 코드 제작자는 주요 안티바이러스 회사에만 보냈다. 그러나 이 코드는 복합적인 부분으로 구성된 바이러스가 PC 사용자들에게 새로운 위협을 의미하는지에 대해 안티바이러스 연구자들 사이에 논쟁을 일으켰다. 걸로토는 단순한 개선만으로도 바이러스는 위협적일 수 있다고 말했다. 바이러스 커뮤니티 사이에서 이미 논쟁이 된 바 있는 하나의 분명한 수정은 그림에 있는 데이터를 숨기는 기법인 스테가노그라피(steganography)를 사용해서 그러한 프로그램이 사진을 망가뜨리지 않고 이미지에서 코드를 깊이 끼워넣을 수 있도록 하는 것이다. 업그레이드할 수 있는 바이러스는 바이러스 세계에서 이미 새로운 사건이 아니다. 지난해 인터넷에서 대량의 컴퓨터를 천천히 감염시켰던 웜인 하이브리스는 유즈넷에 게시된 암호화된 플러그인으로 업그레이드될 것이다. 연구자들은 발전하는 바이러스 기술에 대해 오랫 동안 염려해 왔고, 인터넷에 나타나는 최근의 바이러스는 이러한 바이러스를 만드는 사람들이 노력을 늦추지 않는다는 것을 보여준다. 그러나 걸로토에게 있어 진정한 교훈은 대비하는 것이다. 그는 "사람들이 JPEG 파일에 대해 더욱 조심해야 할 것이다. 만약 사용자 교육을 통해 바이러스 속임수에서 벗어날 수만 있다면, 우리는 그렇게 해야 할 것"이라고 말했다. @