트로이목마 바이러스 '조심'…감염 급속 확산

안철수연구소(www.ahnlab.com)는 9일 사용자 정보를 가로채 특정 주소로 빼돌리는 것으로 추정되는 트로이목마'Win-Trojan/Qaz'의 감염이 급속 확산되고 있다고 경고했다.

안철수연구소 고객지원센터는 고객들이 전화와 e-메일로 이 트로이목마에 대한 피해접수와 문의가 폭증하고 있다고 밝혔다.

이 트로이목마는 지난 8일자로 업데이트된 V3로 진단된다.다른 파일에 전염되지는 않으므로 해당 파일만 삭제하면 된다.

안철수연구소는 이 바이러스를 자동 삭제하는 기능을 10일 추가할 계획이라고 밝혔다.

트로이목마 콰즈(Qaz)는 윈도우즈 폴더에 노트패드(NOTEPAD.EXE 120320바이트)로 존재한다. 원래의 NOTEPAD.EXE는 NOTE.COM으로 변경된다.

사용자가 노트패드를 실행하면 레지스트리를 변경해 부팅 때마다 실행되도록 한다.

이 바이러스는 QAZWSX.HSQ에 어떤 정보를 담고 이를 FTP로 보내는 것으로 보인다. 이에 안철수연구소는 바이러스 제작지 및 감염 경로를 분석 중이다.

신일섭<동아닷컴 기자>sis04@donga.com