시만텍코리아 ＂크리스마스에 크리즈 바이러스 주의경보＂

시만텍코리아(대표 최원식)는 크리스마스에 확산될 것으로 예상되는 크리즈(W32.Kriz) 바이러스를 찾아내 제거하고,감염된 파일들을 복구해주는 유틸리티 툴을 홈페이지(www.symantec.com/avcenter/download.html)를 통해 배포한다고 18일 발표했다.

이 컴퓨터 바이러스는 작년 기승을 부렸던 ‘CIH’바이러스와 비슷해 하드 디스크를 파괴하고, 바이오스(BIOS)에 저장되어 있는 내용을 제거해 컴퓨터를 사용할 수 없게 만든다.

이 회사는 “바이러스 실행 날짜가 12월 25일이기 때문에, 피해를 막으려면 사용자들은 12월 25일 이전과 크리스마스 당일에 바이러스 검색을 실행해야 한다”며 “감염 사례가 급격하게 증가하고 있는 만큼 주의가 필요하다”고 말했다.

크리즈는 윈도우 9x/NT 운영체제에서 활동하는 바이러스로 ‘PE(Portable Executable)’ 윈도우 파일들을 감염시키며 메모리에 상주해 사용자, 응용프로그램이 여는 모든 파일들을 감염시킨다. 또 운영체제 파일인 ‘KERNEL32.DLL’ 을 수정 및 감염시킨다.

감염되면 컴퓨터 부팅에 문제가 생기고 심할 경우 하드웨어를 교체해야 한다. 또 네크워크 드라이브, 플로피 드라이브, 램 디스크 등 사용되고 있는 모든 드라이브 위에 파일 겹쳐쓰기가 이뤄진다.

양희웅<동아닷컴 기자>heewoong@donga.com