백신 업계 ＂크리스마스, ‘크리즈’ 바이러스 주의경보＂

크리스마스에 활동하는 ‘크리즈(Kriz)’ 바이러스로 인한 피해를 막기 위해 컴퓨터 백신 업계가 만반의 준비를 하고 있다.

크리즈(Kriz) 바이러스는 크리스마스인 25일 파일을 219회 열면 활동을 시작해 하드 디스크 파일과 ‘CMOS’ 데이터 및 ‘롬 바이오스’를 손상시킨다. ‘PE(Portable Executable)’ 윈도우 파일들을 감염시키며 메모리에 상주해 사용자나 응용프로그램이 여는 모든 파일들을 감염시킨다. 또 운영체제 파일인 ‘KERNEL32.DLL’ 을 수정 및 감염시키기도 한다..

컴퓨터가 감염되면 네크워크 드라이브, 플로피 드라이브, 램 디스크 등 사용되고 있는 모든 드라이브 위에 파일 겹쳐쓰기가 이루어 진다. 부팅에도 문제가 생기고 심할 경우 하드웨어를 교체해야 한다.

작년 세계에 급속도로 퍼졌던 CIH 바이러스와 비슷한 피해를 주지만 하드 디스크 파일이 손상된 경우 복구가 불가능하고 디버깅 도구인 ‘소프트아이스(SoftIce)’를 사용하고 있으면 날짜와 상관 없이 무조건 파괴 증상이 일어나는 점이 다르다.

안철수연구소(대표 안철수)는 ‘크리즈’ 바이러스 확산을 막기 위해 바이러스 주의보를 발령하고 비상대응팀을 24,25일 대기시키기로 했다.

이 연구소 관계자는 “이번 바이러스를 자체 테스트 한 결과 윈도우 95/98/NT가 감염되며,

도스, 윈도우 2000/Me는 감염되지 않는 것으로 나타났다”며 “백신 프로그램으로 예방 진단하면 전혀 문제가 안된다”고 강조했다.

시만텍코리아(대표 최원식)도 ‘크리즈’ 바이러스를 찾아내 제거하고 감염된 파일들을 검색, 복구해주는 유틸리티 툴을 홈페이지(www.symantec.com/avcenter/download.html)를 통해 배포한다고 밝혔다.

양희웅<동아닷컴 기자>heewoong@donga.com