안철수연구소(www.ahnlab.com)와 한국트랜드마이크로(www.antivirus.co.kr)는 e메일을 통해 확산되는 트로이목마 ‘어포스트(Troj…Apost.A)’ 바이러스가 국내에 상륙했다고 5일 밝혔다. 이 바이러스는 3일 미국에서 처음 발견됐으며 5일 국내 대기업 PC가 감염됐다는 신고가 접수됐다. 트로이목마는 정상파일로 위장해 숨어 있다가 PC의 정보를 빼돌리는 악성 파일이다.
어포스트 바이러스에 감염된 메일은 ‘README.EXE’란 첨부파일로 구분할 수 있다. 파일을 실행하면 PC가 감염돼 마이크로소프트 아웃룩 주소록에 있는 모든 사람들에게 같은 내용의 메일을 계속해서 보낸다.
안철수연구소 조기흠 실장은 “어포스트가 시스템에 직접 장애를 일으키진 않지만 트로이목마의 특성상 PC의 정보를 유출할 위험이 있다”고 말했다. 안철수연구소와 한국트랜드마이크로는 홈페이지를 통해 백신을 제공하고 있다.
africa7@donga.com