웜(악성코드)

웜(악성코드)

 

다른 프로그램에 감염되어 전파되는 컴퓨터 바이러스와는 달리 자체적으로 실행되면서 다른 컴퓨터에 전파가 가능한 프로그램이다. 복제능력이 매우 뛰어나 사용자의 이메일, 인스턴트 메신저 등의 주소록을 뒤지고 스스로를 첨부해 네트워크를 통해 퍼진다. 외국에서 발견 된지 몇 시간 만에 한국에서도 발견될 정도로 전염성이 강하다. 웜은 일반적인 바이러스와 달리 네트워크를 사용하여 스스로 복사본을 전파할 수 있다. 이들은 또한 자기 복제를 이용하여 네트워크를 손상시키고, 파일 등을 악의적으로 암호화한다. 일부 웜의 경우 악성 백도어 프로그램을 유포하기도 한다. 네트워크를 통해 전파되기에 과도한 네트워크 트래픽을 유발시킨다. 웜이 전 세계 네트워크로 퍼질 경우 심각한 속도 저하 또는 마비가 우려될 수도 있다. 백도어를 유포시키는 웜의 경우 추가적인 좀비 PC 양산 등의 피해를 낳기도 한다.

웜에도 종류가 다양하다.

인터넷을 통해 전파된 최초의 웜은 모리스 웜이다. 대중들에게 웜에 대한 관심을 끌어 모으는 계기가 되었다. 모리스 웜은 1988년 로버트 모리스에 의해 배포가 되었는데 모리스는 인터넷의 크기를 파악하려는 의도로 웜을 배포했다. 자신의 웜이 새로운 컴퓨터에 침입할 때마다 이미 해당 웜이 실행되고 있는지 묻도록 설계했는데, 시스템 운영자가 거짓으로 yes를 택하는 상황을 우려해 7분의 1확률로 웜이 강제적으로 복제되도록 수정했고, 이로 인해 웜이 컴퓨터에서 여러 번 설치되면서 문제를 일으켰다. 이로 인해 피해금액이 10만에서 1천만 달러에 달했다.

러브레터 웜은 2000년에 필리핀에서 발견됐다. I LOVE U라는 이메일 제목과 Love-Letter-For-You.txt 라는 첨부파일이 있는 것이 특징이다. 첨부파일을 열면 웜이 활성화되어 이미지파일과 음악파일을 덮어씌워버린다. 또한 주소록을 통해 피해자의 이름으로 이메일을 다른 50명에게 보낸다. 수신자들은 발신자의 이름을 보고 무심코 첨부파일을 열어 피해를 입는다.

2001년에 등장한 님다 웜은 22분만에 인터넷을 장악했다. Readme.exe 등의 첨부파일을 이메일로 보내면서 감염을 시켰으며 마이크로소프트 아웃룩 사용자의 경우 본문 내용을 읽는 것만으로도 자동 감염이 되었다.

슬래머 웜은 다양한 인터넷 호스트에 서비스 거부 공격을 실시하는 웜으로, 개임컴퓨터보다는 네트워크에 더 위협적인 웜이다. 10분 만에 7만 5천대의 컴퓨터를 감염시킬 정도로 확산속도가 빨랐다. 이메일의 형태가 아니라 시스템의 취약점이 발견되자마자 웜 코드가 실행되었기 때문에 피해규모가 컸다.

블래스터 웜은 컴퓨터에 침입한 후 메모리를 과다 사용하게 만들고, 궁극적으로 운영체제를 파괴시키는 웜의 종류이다. 원도우 레지스트리가 수정되어 컴퓨터를 재시작해도 계속 컴퓨터를 재부팅하게 된다.

웜을 예방하기 위해서는 가장 배포 방법으로 많이 사용되는 이메일을 효과적으로 차단하는 방법이다. 하지만 이메일로 전파되지 않는 웜도 존재하므로 바이러스 백신을 활성화시키는 것도 중요하다.

출처 : 네이버캐스트 웜(악성코드)

   마이크로소프트 웜