예상치 못한 파일 유형: 컴퓨터 바이러스가 존재할 수 있는 두 가지 (그리고 .EXE가 아님)
인터넷에는 흔히 돌고 있는 오해가 있습니다: 파일에 EXE(“ .exe”) 확장자가 없으면 두 번 생각하지 않고 열 수 있다는 것입니다. 이 주장은 심각한 결함이 있으며 파일을 여는 프로그램의 동작을 고려하지 않습니다. 이제 바이러스가 존재할 수 있는 몇 가지 다른 파일 유형을 살펴보며 자세히 논의해 보겠습니다.
비 EXE 바이러스의 작동 원리
우선, 파일이 실행되려면 EXE 확장자가 필요하지 않습니다. 화면 보호기(SCR)와 배치(BAT) 파일이 그 좋은 예시이며, 오늘날에도 여전히 이러한 확장자를 가진 바이러스가 많이 존재합니다.
실행 파일 외에도 악성 Windows 도움말(CHM) 파일과 같이 파일을 여는 프로그램을 조작하는 바이러스가 있을 수 있습니다. CHM 바이러스는 Windows 도움말 프로그램을 열고 그 기능 중 일부를 사용하여 컴퓨터에 해를 끼칩니다. 프로그램이 얼마나 복잡한지에 따라 바이러스는 심지어 컴퓨터에서 정보를 수집하여 아무런 잘못의 징후 없이 공격자를 위한 자신의 서버로 보낼 수 있습니다. 모든 바이러스는 Windows 응용 프로그램 프로그래밍 인터페이스(API)에 대한 접근을 필요로 합니다. 일부 프로그램은 어느 정도 접근을 제공하며(예: Microsoft Word) 이로 인해 컴퓨터가 위험에 처할 수 있습니다.
1. 워드 매크로 바이러스
가장 흔한 유형의 전형적인 바이러스 중 하나는 Microsoft Word 매크로 바이러스입니다. 이 바이러스는 이미 Microsoft가 자체 웹사이트에서 경고할 정도로 자생력을 키웠습니다. 가장 큰 공격 중 하나는 W97M/Melissa.A라는 매크로 바이러스에서 발생했습니다. 이 특정 바이러스는 Word 문서 첨부가 포함된 이메일로 자신을 전달합니다. 바이러스가 Microsoft Word 97/2000에서 실행되면, 먼저 당신의 컴퓨터에서 모든 이메일 연락처로 자신을 전송합니다. 그 후, 바이러스는 일반 템플릿(normal.dot) 안에 자신을 저장하여 Word에서 시작하는 모든 문서가 감염되도록 합니다. 대부분의 바이러스가 위험하지만, 이 특정 매크로 바이러스는 매우 적은 위협을 가졌습니다. 이 바이러스의 또 다른 변종(Melissa.V)은 실제로 Excel 문서를 검색한 후 파괴합니다.
이러한 바이러스로부터 자신을 보호하려면 매크로를 비활성화하는 것이 좋습니다. 최신 MS Word 버전은 이미 이를 자동으로 수행하며, 그러한 문서를 열 때 매크로를 활성화할 것인지 묻습니다. 그러나 이러한 바이서스가 제시하는 위협은 과소평가해서는 안 됩니다.
2. PDF 바이러스
2001년, PDF 파일 안에 숨겨진 새로운 유형의 바이러스가 발견되었습니다. Adobe의 Reader 응용 프로그램은 PDF가 내장된 실행 파일을 실행할 수 있도록 하여 많은 잠재력을 제공합니다. 이 유형의 바이러스는 시스템(및 개인정보)을 무참히 파괴할 수 있습니다. 또 다른 종류의 PDF 바이러스는 내장 스크립트를 실행하여 시스템을 망가뜨릴 수도 있습니다.
“Peachy”라는 이름으로만 알려진 한 바이러스는 게임으로 여러분을 즐겁게 한 후 승리하면 VBScript 파일을 실행했습니다. 그러면 PDF 문서는 자신을 Outlook 연락처로 송신했습니다.
2002년 Outlook의 업그레이드 덕분에 이러한 바이러스의 위협은 최소화되었습니다. 외부 소스가 연락처 목록을 잡으려는 시도가 감지되면 프로그램이 경고합니다. PDF 바이러스로부터 자신을 방어하는 가장 좋은 방법은 주의 깊게 검사하는 것입니다(예: VirusTotal에 업로드) 및 무단 스크립트가 연락처 목록에 접근하려 할 때 Outlook의 경고에 주의하는 것입니다.
위협은 계속된다
기술은 빠르게 발전하고 있습니다. PDF 및 워드 매크로 바이러스가 예전만큼 위협적이지는 않지만, 너무 안심해서는 안 됩니다. 다른 바이러스가 그 자리를 차지할 것입니다. 이메일을 통해 전송된 파일을 열 때는 특정 정도의 신중함을 기울이는 것이 가장 좋은 방법입니다. 질문이 있다면 댓글 섹션에 남겨주세요!
