미 법무부는 지난 26일 블래스터 웜의 유포 방식과 똑같은 수법으로 바이러스를 유포시킨 혐의로 한 청소년을 구속했다고 밝혔다. 법무부 대편인의 발표에 따르면 이 용의자는 MS 운영체제의 보안 취약점을 악용한 웜을 만들어 배포한 혐의를 받고 있는 것으로 타나났다. 이 웜은 스파이봇(Spybot.worm.lz), 랜덱스.E(Randex.E), RPCSdbot 등의 이름으로 알려져 있으며 MS가 지난 7월 중순 발표한 보안 취약점을 이용해 시스템을 감염시킨다. 법무부는 이 인터넷 범죄자가 청소년임에도 구속처리했다는 사실을 주지시켰다.법무부 대변인 존 맥케이는 “컴퓨터 해커가 어른이든 청소년이든 법에 저촉되는 행위를 저질렀을 경우 이를 해명해야 하거나 쫓기는 신세가 될 수 있음을 분명히 알아 두어야 한다”고 경고했다. 법무부는 용의자는 현재 미성년자 신분이기 때문에 이름이나 성별을 밝히지 않았다. 법무부 대변인은 즉각적인 언급을 하지 않았다. 이번 청소년의 구속 사건은 취약점을 악용한 온라인 파괴자들로 인한 바이러스 유포 사건 이후로 2번째 사례다. 웰치아나 나치 같은 바이러스 변종들은 (MS블래스트, 또는 러브산으로도 알려져 있는)블래스터 웜 원형이 출몰한 뒤 이에 대한 대비를 한 시스템을 공격하는 특성을 가졌으며 이 변종들에 감염된 시스템만 해도 수백만대에 이른다. 법무부는 이러한 웜들을 ‘변종 블래스터 컴퓨터 웜’이라고 명명했으며 랜덱스.E 웜은 또 다른 종류라고 밝혔다. 랜덱스.E 웜은 블래스터 웜이 그랬듯이 SD봇(SDBot)이란 트로이목마 프로그램을 심는 수법을 사용하고 있다. SD봇은 IRC 시스템과 명령 대기열을 열어놓아 침입자가 시스템을 장악할 수 있는 환경으로 만든다. 시만텍 보안 대응팀 수석 관리자인 올리버 프리드리히는 “침입자는 IRC를 통해 시스템을 제어할 수 있으며 서비스거부(DoS) 공격을 가하고 침입자가 지정한 프로그램을 설치할 수도 있다”고 말했다.블래스터 웜과 블래스터 웜 변종은 트로이 목마 프로그램을 심어놓지는 않는다. 지난 8월 말에는 보호장치가 설치된 여러 대의 컴퓨터를 고의로 손상시킨 미니애폴리스에 사는 제프리 리 파슨이란 용의자가 체포되기도 했다. 파슨은 블래스터.B 웜이라는 변종을 제작한 혐의를 받고 있다. 파슨은 블래스터.B 웜을 제작할 때 우선 원형 블래스터 웜의 파일 2개의 이름을 바꿔 자신의 통신명인 ‘teekid’이란 파일명을 사용했으며 MS와 빌게이츠를 겨냥한 저속한 두 개의 메시지를 첨가시켜 놓기도 했다. 법무부 대변인은 블래스트.B 변종 웜은 전형적인 유포방식을 사용했기 때문에 감염된 컴퓨터의 수는 7000대 정도로 비교적 적었다고 추정했다. @
