[Y2K바이러스]새천년 불청객 자료파괴 경보

컴퓨터의 2000년도 인식오류인 Y2K에 편승한 Y2K바이러스가 기승을 부리고 있다. 최근 새롭게 등장한 바이러스의 특징과 대처법을 알아본다.

Y2K발생 시점에 출현할 수 있는 바이러스 유형은 크게 6가지. △Y2K기념 바이러스 △Y2K 유틸리티, 패치 등으로 위장한 바이러스 △Y2K문제를 사용자에게 인식시키는 윈도우를 띄우는 Y2K시뮬레이션 △정부에서 인증한 Y2K패치를 공격하는 Y2K해결 프로그램 공격형 바이러스 △사용자 정보유출 등의 목적으로 해킹기법을 응용한 신종 바이러스 △기존 바이러스와 새로운 바이러스가 결합된 복합형 바이러스 등이다.

컴퓨터바이러스 백신 제조업체 ㈜하우리에 따르면 최근 등장한 신종 바이러스는 3종류. △Worm.Win32.IcqGreeting은 E메일을 통해 확산되며 15분마다 마이크로소프트사의 메일관리프로그램인 아웃룩 주소록에 있는 2사람에게 메일을 보낸다. 첨부파일이(ICQ_Greeting.exe)이며 제목이나 내용이 없는 형태로 전달된다. 첨부 파일이 실행될 때 하드디스크를 포맷한다.

△Trojan.Win32.ExploreZip(Pack):IT는 잘 알려진 ExploreZip압축 버전을 변형해 제작됐다. 첨부파일이 zipped_files.exe가 아니라 file_zipputi.exe이며 동작은 ExploreZip과 같이 자료를 모두 파괴한다.

△Worm.Win32.NewApt는 E메일을 통해 확산되는 바이러스. 아직까지 유럽지역에서만 피해가 보고됐지만 급속히 확산되고 있는 상태. E메일 메시지는 ‘he,your lame client cant read HTML,HANA…’이며 첨부 파일을 실행할 경우 네트워크의 속도를 급속히 떨어뜨린다.

㈜하우리는 컴퓨터 바이러스 치료 서비스(02―828―0822)를 제공하며 홈페이지(www.everyzone.com)을 통해 백신 프로그램을 무료로 제공한다. ㈜안철수컴퓨터바이러스 연구소도 최근 윈도우 NT서버용 백신 ‘V3NET for Windows NT Server’를 4.0버전으로 업그레이드했다. 바이러스 대응 능력이 향상된 것은 물론 인터넷 환경에 맞게 편의성을 강화했다. 가격은 9만원(02―2186―6033).

〈이 훈기자〉dreamland@donga.com