Y2K 기간 바이러스 동향 총평
전체 문의 6,479건 가운데 바이러스에 감염신고는 약 10%
648건 중 Y2K 바이러스 감염은 1.8%에 불과
- "바이러스는 일상의 보안 이슈, 실제 피해 우려 때 경고해야"
안철수컴퓨터바이러스연구소(이하 안철수연구소)는 1월 5일 Y2K 비상 대응 기간(1999. 12. 29∼2000. 1. 4)의 상황을 분석한 결과 문의 건수가 평소보다 30% 증가한 것을 제외하고는 신종 바이러스 발견 수치나 피해 건수가 평상시와 다를 바 없는 것으로 나타났다고 발표했다.
안철수연구소는 Y2K 바이러스 위협에 대한 경고가 과열일로로 치닫던 지난해 12월 15일, 논평 발표를 통해 "Y2K 바이러스는 사회 전 분야에 걸쳐 피해를 입힐 수 있는 Y2K 버그와는 영향력 면에서 차이가 있다.
Y2K 바이러스 위협에 대한 지나친 과장은 사용자의 혼란만 가중시킨다. 다만 이때를 계기로 바이러스에 대해 정확하게 인식하고 합리적인 대책을 수립하는 풍토가 마련되기를 바란다."며 Y2K 바이러스 경고 과열 자제를 밝힌 바 있다.
그러나, 만일의 사태에 대비한다는 차원에서 내부적으로는 Y2K 바이러스 비상대응팀을 구성, 12월 31일부터 1월 4일 아침까지 24시간 Y2K 바이러스 피해 접수를 받았다.
실제 이 기간에 안철수연구소 바이러스 신고센터로 접수된 문의는 평소보다 30% 정도 많았나, 주로 Y2K 바이러스가 실제 있느냐는 단순 문의가 많았으며 전체 문의 6,479건 가운데 바이러스에 감염되었다는 문의는 약 10%에 불과한
648건이 접수되었다.
648건 가운데 Y2K 바이러스로 분류할 수 있는 것은 뉴앱트(I-Worm/NewApt)와 픽스2001(I-Worm/Fix2001), 마이픽스(I-Worm/Mypics) 정도에 불과한 것으로 분석됐으며 감염피해도 12건(1.8%)에 그쳤다.
또한 기간 중 발견된 신종 바이러스는 Y2Kaos, 백오리피스 2000 변종, XTCP 등 3종의 트로이목마 프로그램과, 인터넷 웜 마이픽스 1종 등 총 4종으로, 보통 때의 평균치(99년 기준 1주일에 6.6종)에도 못 미치는 수치이다.
이들 모두 V3 제품군에 진단·치료 기능이 즉시 추가되어 피해가 대규모로 확산되지는 않았다.
안철수 소장은 "이번 비상 대응 기간의 상황이 평소와 다르지 않은 것은 안철수연구소의 시각이 정확한 것이었음을 증명하는 것이다. 신종 바이러스가 하루에 한 종씩 발견되는 상황에서 바이러스 문제는 일상적인 보안 이슈로 다루어져야 한다. 하지만 사용자를 위한 주의보 발표는 실제 큰 피해가 우려되는 경우에 한해 신중하게 해야 한다.
안철수연구소는 앞으로도 이같은 자세를 견지할 것이다."고 밝히고 "과장 경고는 결과적으로 안티바이러스 업계 전체의 신용에 손상을 줄 수 있다. 백신 업계는 이 점에 유의해야 할 것이다."며 업계의 동참을 촉구했다.
<보충 설명>
1. Y2K 바이러스의 종류와 특징
▶뉴앱트 : Y2K를 축하하는 내용의 E-메일에 첨부되어 유포되며, 매 3초마다 MS사에 접속을 시도해 네트웍 속도가 느려지게 하며 특정한 곳에 전화를 걸려고 시도한다. 첨부 파일 이름이 26가지나 된다.
▶픽스2001 : 2000년이 오기 전에 Y2K 버그를 수정하라는 내용의 E-메일에 첨부되어 유포되며, 첨부 파일 Fix2001.EXE를 실행하면 재부팅 때 하드 디스크 데이터를 삭제한다.
▶마이픽스 : '당신을 위한 그림'이라는 제목의 E-메일에 첨부되어 유포되며, 첨부 파일 PICS4YOU.EXE를 실행하면 하드 디스크를 포맷한다. 외국에서 12월 초에 발견되었으며 국내에는 1월 3일 오후부터 피해 신고가 들어왔다.
2. Y2K 기간에 발견된 신종 바이러스 종류와 특징
▶Y2Kaos : 트로이목마 프로그램으로, 2000년 1월 1일로 시스템 날짜를 변경하며, 2000년 7월 4일 이후에는 파일을 삭제하는 특징이 있다. 신고자가 바이러스 제작자 사이트에서 다운로드한 것으로, 일반에 유포될 가능성은 희박한 경우다.
▶백오리피스 2000 변종 : 특정 통신망의 특정 E-메일 주소로 '또 한 건 올렸다'는 내용의 메일이 전송되는 상황이 검색되었다.
▶XTCP : 사용자 정보를 유출시키는 백도어 프로그램이다.
<끝>
648건 중 Y2K 바이러스 감염은 1.8%에 불과
- "바이러스는 일상의 보안 이슈, 실제 피해 우려 때 경고해야"
안철수컴퓨터바이러스연구소(이하 안철수연구소)는 1월 5일 Y2K 비상 대응 기간(1999. 12. 29∼2000. 1. 4)의 상황을 분석한 결과 문의 건수가 평소보다 30% 증가한 것을 제외하고는 신종 바이러스 발견 수치나 피해 건수가 평상시와 다를 바 없는 것으로 나타났다고 발표했다.
안철수연구소는 Y2K 바이러스 위협에 대한 경고가 과열일로로 치닫던 지난해 12월 15일, 논평 발표를 통해 "Y2K 바이러스는 사회 전 분야에 걸쳐 피해를 입힐 수 있는 Y2K 버그와는 영향력 면에서 차이가 있다.
Y2K 바이러스 위협에 대한 지나친 과장은 사용자의 혼란만 가중시킨다. 다만 이때를 계기로 바이러스에 대해 정확하게 인식하고 합리적인 대책을 수립하는 풍토가 마련되기를 바란다."며 Y2K 바이러스 경고 과열 자제를 밝힌 바 있다.
그러나, 만일의 사태에 대비한다는 차원에서 내부적으로는 Y2K 바이러스 비상대응팀을 구성, 12월 31일부터 1월 4일 아침까지 24시간 Y2K 바이러스 피해 접수를 받았다.
실제 이 기간에 안철수연구소 바이러스 신고센터로 접수된 문의는 평소보다 30% 정도 많았나, 주로 Y2K 바이러스가 실제 있느냐는 단순 문의가 많았으며 전체 문의 6,479건 가운데 바이러스에 감염되었다는 문의는 약 10%에 불과한
648건이 접수되었다.
648건 가운데 Y2K 바이러스로 분류할 수 있는 것은 뉴앱트(I-Worm/NewApt)와 픽스2001(I-Worm/Fix2001), 마이픽스(I-Worm/Mypics) 정도에 불과한 것으로 분석됐으며 감염피해도 12건(1.8%)에 그쳤다.
또한 기간 중 발견된 신종 바이러스는 Y2Kaos, 백오리피스 2000 변종, XTCP 등 3종의 트로이목마 프로그램과, 인터넷 웜 마이픽스 1종 등 총 4종으로, 보통 때의 평균치(99년 기준 1주일에 6.6종)에도 못 미치는 수치이다.
이들 모두 V3 제품군에 진단·치료 기능이 즉시 추가되어 피해가 대규모로 확산되지는 않았다.
안철수 소장은 "이번 비상 대응 기간의 상황이 평소와 다르지 않은 것은 안철수연구소의 시각이 정확한 것이었음을 증명하는 것이다. 신종 바이러스가 하루에 한 종씩 발견되는 상황에서 바이러스 문제는 일상적인 보안 이슈로 다루어져야 한다. 하지만 사용자를 위한 주의보 발표는 실제 큰 피해가 우려되는 경우에 한해 신중하게 해야 한다.
안철수연구소는 앞으로도 이같은 자세를 견지할 것이다."고 밝히고 "과장 경고는 결과적으로 안티바이러스 업계 전체의 신용에 손상을 줄 수 있다. 백신 업계는 이 점에 유의해야 할 것이다."며 업계의 동참을 촉구했다.
<보충 설명>
1. Y2K 바이러스의 종류와 특징
▶뉴앱트 : Y2K를 축하하는 내용의 E-메일에 첨부되어 유포되며, 매 3초마다 MS사에 접속을 시도해 네트웍 속도가 느려지게 하며 특정한 곳에 전화를 걸려고 시도한다. 첨부 파일 이름이 26가지나 된다.
▶픽스2001 : 2000년이 오기 전에 Y2K 버그를 수정하라는 내용의 E-메일에 첨부되어 유포되며, 첨부 파일 Fix2001.EXE를 실행하면 재부팅 때 하드 디스크 데이터를 삭제한다.
▶마이픽스 : '당신을 위한 그림'이라는 제목의 E-메일에 첨부되어 유포되며, 첨부 파일 PICS4YOU.EXE를 실행하면 하드 디스크를 포맷한다. 외국에서 12월 초에 발견되었으며 국내에는 1월 3일 오후부터 피해 신고가 들어왔다.
2. Y2K 기간에 발견된 신종 바이러스 종류와 특징
▶Y2Kaos : 트로이목마 프로그램으로, 2000년 1월 1일로 시스템 날짜를 변경하며, 2000년 7월 4일 이후에는 파일을 삭제하는 특징이 있다. 신고자가 바이러스 제작자 사이트에서 다운로드한 것으로, 일반에 유포될 가능성은 희박한 경우다.
▶백오리피스 2000 변종 : 특정 통신망의 특정 E-메일 주소로 '또 한 건 올렸다'는 내용의 메일이 전송되는 상황이 검색되었다.
▶XTCP : 사용자 정보를 유출시키는 백도어 프로그램이다.
<끝>