10개국어 구사하는 웜,「변신은 유죄!」

갈수록 악랄해지는 메신저 웜의 변신은 어디까지일까. 이번에 등장한 새로운 MSN 메신저 웜은 새 희생자를 찾을 때 희생자의 모국어로 의사소통을 한다고 보안 전문가들은 전한다. 보안업체인 아코닉스 시스템즈의 제품 마케팅 디렉터인 데이빗 자로스는 “Kelvir.HI라고 알려진 웜은 감염된 시스템에 맞춰 공격 메시지를 변화시킨다”고 전했다. 이 웜은 영어, 네덜란드어, 불어, 독어, 그리스어(영어 알파벳으로), 이탈리아어, 포르투갈어, 스웨덴어, 스페인어, 터키어를 사용한다고 그는 지적했다.그는 "이 웜은 해당 윈도우가 어떤 언어를 사용하도록 설정됐는지 점검하는 것으로 보인다. 웜이 시스템 설정을 점검하고 거기에 맞춰 특정 메시지를 보내는 최초의 사례"라고 말했다.영어로 된 시스템을 공격할 경우 이 웜은 "하하, 당신의 사진을 찾았어!"라는 메시지를 보낸다. 이 메시지는 사용자의 주소록에 있는 모든 사용자에게 보내진다. 이 메시지에는 클릭하면 악성 소프트웨어를 다운로드하는 웹링크가 포함돼 있다. 이 소프트웨어는 백도어를 설치하고 웜의 확산을 촉진한다고 자로스는 전했다.언어 가리지 않고 빠르게 확산이 웜은 지난 2월 최초로 발견된 Kelvir 웜의 변종이다. 현재까지 103종의 Kelvir 변종이 발견됐다.이 웜은 MS의 MSN 메신저 인스턴트 메시징 서비스를 통해 확산되며 윈도우 2000, 95, 98, Me, NT, 서버 2003, XP를 수행하는 시스템을 감염시킨다고 시만텍 권고안은 밝히고 있다.다중어를 사용하는 Kelvir는 바이러스 개발자들의 창의력이 발전하고 목표 시장 측면에서 글로벌화한다는 점을 보여주는 신호로 볼 수 있다. 긍정적으로 보며 그렇다. 그러나 문제는 부정적인 데 있다. 자로스는"영어 사용자 뿐만 아니라 타 언어 사용자들도 겨냥한다. 더 넓은 그물을 치는 웜들의 출현이 분명 증가할 것으로 예상된다"고 말했다. 아코닉스는 인스턴트 메시징과 P2P 시스템에 대한 위협이 증가하고 있다고 전했다. 이들 위협은 더 빈번할 뿐만 아니라 공격자들은 소프트웨어를 변용해 보안조치를 회피하고 있다고 이 회사는 전했다. @