PC도 감염시키는「휴대전화 바이러스」경보

미국 보안기업 F-Secure는 휴대폰에서 PC로 감염시키는 트로이 목마 바이러스가 발견되었다고 밝혔다. 이번 바이러스는 2개의 기기간을 ‘횡단하여 공유’하는 최초의 사례 중의 하나가 된다고 한다.‘카드트랩(Cardtrap).A’라고 불리는 이 트로이 목마는, 휴대 전화용 OS 심비안(Symbian)을 공격 대상으로 하는 것으로, 전화 단말의 메모리 카드가 삽입된 PC에 감염을 시도한다. 카드트랩A는 사용자의 동작을 필요로 하며, 윈도우XP를 포함한 다수의 윈도우 버전을 불능 상태로 만들며, 위험도는 낮은 편이다.그러나, 이번 사례를 통해 휴대용 기기로부터 PC에 이동할 수 있는 보다 발전된 바이러스의 출현이 예상된다고 F-Secure의 최고 연구 책임자(CRO) 미코 하이포넌(Mikko Hypponen)은 지적하고 있다. “휴대용 기기 분야에서는, 향후 이러한 문제가 더욱 더 심각해질 것이다. 컴퓨터와 함께 사용하는 PDA에 감염하거나 메모리 카드를 매개로서 PC로부터 휴대 전화에 감염하거나 하는 윈도우 바이러스가 나타날 수 있다.”(하이포넌) 카드트랩A는, 휴대 전화의 메모리 카드로 ‘Win32/Padobot.Z’ 및 ‘Win32/Rays’라고 하는 2개의 웜을 복제한다. 이 카드가 PC에 삽입되면, Padobot.Z가 ‘autorun.inf’ 파일을 이용하고, 윈도우 기반의 기기상에서 자동적으로 기동하려고 한다. 한편 Ray 웜은, 유저 데스크톱에 가짜 시스템 폴더를 작성한다. 이 폴더를 클릭하면, 유저의 컴퓨터 시스템에 웜이 방출되는 것이다. Padobot.Z 웜은, 윈도우의 오래된 버전이나 다수의 메모리 카드상에서 동작 하는 데 비해 Ray 웜은 시스템에 미치는 영향력이 크다는 점에서 위험성이 높다. 윈도우는 메모리 카드로부터의 오토 런을 일반적으로 지원하고 있지 않다. 그 때문에 바이러스가 메모리 카드로부터 PC에 자동적으로 이동해 작동하는 것은 불가능하다. 하지만 하이포넌에 의하면, PC가 메모리 카드를 CD-ROM 드라이브로서 인식하는 경우가 있다고 한다. 그 경우, 오토 런 기능이 실행되고 파일이 읽힐 가능성이 나온다. 휴대용 기기에 관한 악질적인 소프트웨어의 수는 급속히 증가하고 있어, 불과 14개월의 사이에 83개의 다른 바이러스가 발견되고 있다고 하이포넌은 이야기하고 있다. 이러한 바이러스로는 4월에 발견된 트로이 목마 바이러스 ‘Fontal.A’, 한층 더 악명높은 ‘CommWarrior’나 ‘Cabir’ 바이러스 등이 출현하고 있다. @