오는 13일은 악명높은 컴퓨터바이러스 「예루살렘 바이러스」가 활동하는 날이다.
이날은 올해 단한번 13일과 금요일이 겹치는 「13일의 금요일」로 예루살렘 바이러스와 그 변형 컴퓨터바이러스들이 일제히 활동을 개시, 감염된 파일을 망가뜨리거나 삭제하기 때문에 컴퓨터사용자들은 각별한 주의를 기울여야 한다.
일명 「13일의 금요일 바이러스」라고도 불리는 이 컴퓨터바이러스는 PC통신이나 인터넷, 감염된 디스켓 등을 통해 컴퓨터에 침입, 컴퓨터내에 들어있는 각종 파일중 확장자가 「.COM」 「.EXE」인 파일을 감염시키고 있다가 13일의 금요일 0시부터 24시사이에 활동을 개시, 감염된 파일을 실행하면 그 파일을 지워버린다.
그외 다른날에는 감염후 30분이 지나면 화면의 일부가 위로 올라가고 컴퓨터의 실행속도가 떨어지게 된다.
예루살렘 바이러스는 지난 87년 10월 이스라엘에서 제작된 것으로 알려졌으나 최근에는 이탈리아에서 만들어졌다는 설도 나오고 있다.
파일 바이러스의 고전이라고 할 수 있는 이 바이러스는 전세계적으로 가장 널리퍼져 있으며 가장 많은 변형바이러스를 가진 바이러스로 꼽힌다.
같은날 활동하는 「빈대 바이러스」는 예루살렘 바이러스의 변형으로 우리나라에서 제작된 것이다.
이 바이러스는 파일 확장자가 「.COM」인 파일을 감염시켜 파일의 크기를 4백54바이트로 증가시키고 파일작성일을 파일감염일로 바꾸며 13일의 금요일에 「VINDEA VIRUS」라는 말을 컴퓨터화면에 내보낸다.
이밖에 예루살렘 바이러스의 변형으로는 「예루살렘.1414」 「예루살렘.B」 「예루살렘.EOS」 「예루살렘.한국」 「예루살렘.봉급날」등이 있다.
안철수컴퓨터바이러스연구소는 『예루살렘 바이러스는 지난 89년 12월부터, 빈대바이러스는 91년 5월부터 이미 치료가 가능해져 이들 바이러스가 활동하기 하루전쯤 백신프로그램인 「V3프로 95」 또는 「V3+」로 검사해 감염여부를 확인한후 치료하면 아무런 문제를 일으키지 않는다』고 밝혔다.
이 백신프로그램은 안철수바이러스연구소를 통해 구입하거나 공개버전인 V3+시리즈의 경우 PC통신 등의 공개자료실을 통해 입수할 수 있으며 12일까지 백신을 구하지 못한 사람은 임시방편으로 컴퓨터시스템의 날짜를 바꾸는 것도 한 방법이라는게 연구소의 설명이다.
또 예루살렘 바이러스가 활동하기 하루전인 12일에는 「6월 12일 바이러스」가 활동하는데 「.EXE」와 「.COM」파일을 감염시키고 감염된 파일을 2천6백60∼2천6백87바이트 증가시킨다.
활동일인 12일에는 PC스피커를 통해 음악을 내보내고 컴퓨터화면에 「June 12-the Independence Day of the Philippines」메시지를 출력한다.
연구소는 『컴퓨터사용자들이 11일쯤 되면 자신의 컴퓨터에 조금만 이상이 생겨도 예루살렘 바이러스 감염을 의심, 연구소에 상담전화가 줄을 잇는다』면서 『평소에 백신프로그램을 사용해 바이러스 감염여부를 검사하는 것을 습관화해야 한다』고 조언했다.
