안철수연구소(www.ahnlab.com)에 따르면 최근 서울에서 열린 2002 AVAR(아시아안티바이러스협회) 국제 콘퍼런스를 사칭한 국내 웜바이러스 윈에바가 e메일을 통해 확산되고 있다.
이 웜바이러스가 포함된 e메일의 제목은 ‘N’4ucast’ 또는 ‘AVAR’ 등이며 첨부파일은 확장자가 ‘CEO’와 ‘PIF’인 파일 2개다.
이 웜바이러스는 백신 프로그램이나 파이어월 등 바이러스 예방 프로그램이 자체적으로 작동할 때 나타나 실행 중이던 작업을 종료시키고 윈도 운영체제 오류시 나타나는 파란 창이 뜨게 만든다.
재부팅을 시도하면 ‘Make a fool of oneself. What a foolish thing you have done!’이라는 메시지가 뜬 후 모든 시스템 파일이 삭제돼 부팅을 할 수 없다.
문제의 e메일은 열지 말고 곧바로 삭제해야 한다. 업데이트된 V3 프로그램 등으로 치료할 수 있고 바이러스에 감염돼 삭제된 파일은 복구가 가능하다.
이정은기자 lightee@donga.com
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
