안철수연구소(www.ahnlab.com)는 9일 사용자 정보를 가로채 특정 주소로 빼돌리는 것으로 추정되는 트로이목마'Win-Trojan/Qaz'의 감염이 급속 확산되고 있다고 경고했다.
안철수연구소 고객지원센터는 고객들이 전화와 e-메일로 이 트로이목마에 대한 피해접수와 문의가 폭증하고 있다고 밝혔다.
이 트로이목마는 지난 8일자로 업데이트된 V3로 진단된다.다른 파일에 전염되지는 않으므로 해당 파일만 삭제하면 된다.
안철수연구소는 이 바이러스를 자동 삭제하는 기능을 10일 추가할 계획이라고 밝혔다.
트로이목마 콰즈(Qaz)는 윈도우즈 폴더에 노트패드(NOTEPAD.EXE 120320바이트)로 존재한다. 원래의 NOTEPAD.EXE는 NOTE.COM으로 변경된다.
사용자가 노트패드를 실행하면 레지스트리를 변경해 부팅 때마다 실행되도록 한다.
이 바이러스는 QAZWSX.HSQ에 어떤 정보를 담고 이를 FTP로 보내는 것으로 보인다. 이에 안철수연구소는 바이러스 제작지 및 감염 경로를 분석 중이다.
신일섭sis04@donga.com