MS 워드 및 엑셀문서 중 문서에 암호가 설정돼 있거나, 읽기 전용문서인 경우
- 암호를 해제하거나 읽기전용 속성을 해제하면 치료할 수 있다.
Dropper, 이것도 바이러스의 한 종류인가?
Dropper란 바이러스나 트로이 목마 프로그램을 사용자의 컴퓨터에 설치하는 프로그램을 말 한다. Dropper는 자기 자신을 복제하는 기능은 없지만 바이러스를 전파시킬 수 있다는 위험 이 있다. 즉 사용자에게는 어떤 유틸리티라고 속이고 통신망 및 인터넷등에 올려져 있는 경 우가 많다. 다운로드해 실행하면 그 속에서 바이러스나 트로이목마가 나와서 파일을 감염시 키거나 트로이 목마가 설치된다.
매크로 바이러스가 기존 바이러스와 다른 점 다섯 가지
매크로 바이러스는 기존 바이러스들과 다른 특성 때문에 많은 피해를 낳고 있다. 어떻게 다른가.
하나. 운영체계의 영향을 받지 않는다.
매크로 바이러스는 애플리케이션(워드프로세서, 스프레드쉬트 등)에서 제공하는 매크로 기능 을 사용한다. 이들 애플리케이션에서 제공하는 매크로 기능은 단순한 매크로 기능을 넘어서 이미 언어(베이직 언어) 수준에 근접해 있다. 기존의 바이러스들이 대부분 어셈블리로 제작되어 특정 운영체계나 특정 컴퓨터에서만 작동 하는 데 반해 매크로 바이러스는 특정 애플리케이션만 존재하면 어디서나 작동한다. 따라서, 윈도우 3.1, 윈도우 95, 윈도우 NT 등 IBM 기종은 물론 매킨토시에서도 작동한다.
둘. 이질적인 바이러스가 만들어질 수 있다
기존의 바이러스가 파일을 감염시키기 위해서는 직접 파일에 접근해서 파일을 수정해야 했 다. 하지만, 매크로 바이러스의 경우 '감염시킨다'는 것이 매크로를 문서에 복사한다는 개념 이기 때문에 바이러스가 파일에 직접 손댈 필요가 없다.
따라서, 같은 매크로 바이러스라도 사용하는 애플리케이션에 따라서 전혀 다른 바이러스가 될 수 있다. 버전이 바뀌면서 문서 파일의 포맷이 변경될 경우 기존의 바이러스들이 새로운 형태로 저장되므로 새로운 애플리케이션이 나올 때마다 바이러스가 새롭게 변형되는 것이다.
또 한 문서에 여러 개의 매크로 바이러스가 중복 감염될 경우 바이러스가 가지는 매크로가 합쳐져서 새로운 변종이 생성될 수 있으며 백신으로 치료할 경우에도 잘못된 치료값을 가지 고 있으면 새로운 바이러스가 생성될 수 있다.
셋. 실행 파일이 아닌 일반 문서를 감염시킨다
기존 바이러스의 경우 바이러스도 프로그램이기 때문에 바이러스가 작동하기 위해서는 실행 프로그램을 감염시켜야 했고 일반 데이터 파일을 감염시키지는 않았다. 하지만, 매크로 바이 러스의 경우 실행 프로그램이 아닌 일반 문서를 감염시킨다.
넷. 제작하기 쉽다
앞에서도 설명했듯이 매크로 바이러스는 베이직 언어에 기반을 두고 있기 때문에 제작하기 가 매우 쉬우며 손쉽게 변형할 수 있다. 따라서 지금 전세계적으로 발견된 매크로 바이러스 가 1,000종을 훨씬 넘었다. 앞으로도 이런 추세는 계속될 것이다.
다섯. 작동법이 다르다
MS 워드 매크로 바이러스의 경우 감염된 파일이 열리면 NORMAL.DOT에 바이러스를 가 진 매크로들을 복사한다. NORMAL.DOT는 Global Macro를 포함한 파일이다.
NORMAL.DOT에 포함된 매크로들은 MS 워드가 실행될 때 자동으로 실행된다. 따라서 다 음에 MS 워드가 실행될 경우에도 기억장소에 바이러스 코드를 포함한 매크로들이 존재하 게 된다. 엑셀(Excel), 아미프로(AmiPro)의 경우도 유사하다. 그 후 파일의 열기, 저장, 닫기 등의 명령이 실행될 때 감염되지 않은 문서를 감염시킨다.
사설 BBS와 바이러스의 상관관계
PC 통신망의 연구소 포럼에는 사설 BBS에서 좋은 프로그램이라는 제목을 보고 내려받았다 가 낭패를 본 사용자들의 하소연이 종종 올라온다.
▶ 얼마 전부터 컴퓨터가 이상해졌어요. 어떤 BBS로부터 자료를 받고 난 뒤부터 메모리가 부족하다면서 프로그램이 자동으로 정지되고 프롬프트 상에 가만히 1분여 정도 있으면 3칸 씩 엔터가 쳐집니다. M도 1분도 못 견디고 나가고 지금 '이야기'에서 글을 쓰고 있는데 저 절로 F2(저장키)가 눌러지곤 합니다.
▶ 사설 BBS에서 새로운 파일을 받는데 V3로 검사해 보니 신종 Unknown 바이러스로 나옵니다.
▶ 사설 BBS에서 오락을 받았는데 하드 디스크의 패턴을 바꾼다는 메시지가 뜬 후 하 드 디스크가 구동이 안 됩니다.
신종 바이러스 또는 트로이 목마로 인해 자신의 시스템이 망가져 대부분의 사설 BBS는 대 형 통신망(천리안, 하이텔 같은 유료 통신망)과 달리 가입비나 사용료가 무료거나 사용한 시 간만큼 비용을 지불하여 저렴한 비용으로 이용할 수 있다는 이점이 있다.
또한 실명을 비롯한 인적사항을 밝히지 않고도 가입할 수 있어 부담 없이 이용할 수 있다. 문제는 바이러스 제작자들이 이런 익명성을 이용해 사설 BBS를 바이러스 유포의 매개체로 악용한다는 사실이다. 가명으로 가입하면 바이러스에 감염된 파일이나 기타 해악 프로그램 을 올려도 등록자에게 책임을 물을 방법이 없기 때문이다. 그래서 사설 BBS가 바이러스의 온상이라는 불명예를 얻게 된 것이다.
최근에는 V3로 위장한 바이러스가 일부 BBS에 올려져 순진한(?) 사용자들을 울린 일이 있 었다. "[떴다] 최신 V3 1200...!!"이라는 제목으로 사용자들을 현혹한 이 파일은 사실은 신종 바이러스 Alt_X였다. 백신이라고 철석같이 믿고 실행시켰던 사용자들은 바이러스를 검사하 기는커녕 스스로 바이러스 짓을 하는 이 괴물 때문에 적잖이 당황했을 것이다.
소규모 BBS보다는 대형 통신망에서 안전성이 확인된 자료를 이용하는 것이 신종 바이러스 의 마수를 피할 수 있는 효과적인 방법이다. 사설 BBS를 이용해야 할 때는 다음과 같은 화 려한(!) 제목으로 구미를 당기는 프로그램이 있는지 주의해서 보아야 한다.
V3Pro를 크랙해 줍니다.
!! mdir 최신 크랙
기본 메모리를 750으로 올린다
486 컴퓨터 속도를 2배로!!!
이런 제목이 붙은 파일의 십중팔구는 사용자의 시스템을 노리는 컴퓨터 바이러스나 트로이 목마 프로그램이다.(엠파스 바이러스교실)