안철수연구소(www.ahnlab.com)는 22일 스팸메일을 보내도록 PC를 조종하는 ‘시스엔트리(Win-Trojan/SystEntry.32768)’ 트로이목마 바이러스의 피해가 늘고 있다고 경고했다.
이 바이러스는 스팸메일의 배너 광고를 클릭하고 특정 프로그램을 내려받을 때 감염된다. 인터넷 초기화면이 ‘www.mybest.tv’로 바뀌었다면 감염을 의심해야 한다.
스팸메일의 배너 광고를 클릭할 때 ‘인증서를 확인하고 설치하겠습니까?’라는 보안 경고창이 뜨면 ‘아니오’를 선택하는 것이 최선의 예방법. 감염이 됐다면 백신프로그램 최신 버전으로 치료하고 설치파일인 ‘okserverx control.cab’를 찾아 지운다. 백신프로그램이 잡아내지 못하는 변종 바이러스는 ‘systementry.exe’, ‘systemAdv.exe’, ‘okserverx control.cab’ 등 파일 3개를 찾아 삭제한다.
박 용기자 parky@donga.com
댓글 0