윈도우 파워쉘을 노리는 해커들

호주의 컴퓨터 바이러스 제작자(Virus writer)들은 마이크로소프트가 개발 중인 명령어 인터페이스 쉘(command line interface shell) 및 스크립트 언어가 탑재된 윈도우 파워쉘(Windows PowerShell)을 표적으로 하는 악성코드를 개발한 것으로 전해진다. 보안 회사 맥아피는 이번 주 이른바 MSH/Cibyz라 명명된 웜바이러스가 감지되었다고 경고했다. MSH/Cibyz는 카자 파일 공유 네트워크를 통해 유포되며 올 하반기 발표 예정인 윈도우 파워쉘에 작용하는 웜바이러스이다. 과거 모나드로 알려졌던 파워쉘은 익스체인지 서버 2007(Exchange Server 2007) 등 향후 마이크로소프트 제품의 기반 역할을 하게 될 것이다. 이 웜바이러스는 파워쉘의 특정 보안적 허점을 이용하지 않는다. 대신, 이 제품의 스크립트 실행 기능을 악용하여 사용자가 악성코드를 다운로드하고 이를 사용하게 한다. 이를 위해 카자 사용자들을 현혹시킬 만한 여러 제품명이 이용된다. 이 웜바이러스가 활동을 시작하면 일정 파일 유형에 대해 겹쳐 쓰기를 하거나 레지스트리 세부 사항을 변경시키며 카자 공유 폴더에 정착하여 확산된다. 파워쉘과 관련된 이런 종류의 위협은 여러 해 동안 계속되어 온 것으로 별로 특별한 일이 아니다. 이런 유형의 웜바이러스는 대부분의 상용 멀웨어 방호 제품을 이용하여 감지 및 제거할 수 있다. 맥아피는 자신의 보안 소프트웨어는 이 웜바이러스의 공격을 막아낼 수 있지만 P2P 사이트에서 파일을 전송 받을 때에는 사용자들의 주의가 요구된다고 전했다. 지난 여름 파워쉘을 겨냥했던 바이러스 또한 이번 MSH/Cibyz 바이러스의 배후 단체가 만든 것으로 여겨진다. 에프씨큐어는 이 바이러스가 ‘비스타를 겨냥한 최초의 바이러스’라고 규명했다가 비난을 받은 바 있다. 그 당시 파워쉘은 비스타에 포함될 예정이었으나 이후 마이크로소프트가 파웨쉘에 대해 별개의 발표 일정을 내놓았기 때문이다. @ZDNet UK의 Jonathan Bennett이 협조한 기사임.