신종 웜바이러스 ‘차이핵’ 경보

안철수연구소(www.ahnlab.com)는 매달 1일 발생해 마이크로소프트(MS) 워드 등 MS 오피스 파일을 지워버리는 신종 웜바이러스 차이핵(Win32/ChiHack.worm.10748)이 한국에 상륙했다고 30일 밝혔다.

@ '차이핵' 상세정보 보기

감염된 메일은 ‘∼ is coming!’이라는 제목으로 돼있으며 ‘pp.exe(1만748바이트)’라는 파일을 첨부하고 있다. 메일을 읽기만 해도 감염되므로 바로 지워야 한다. 차이핵은 님다처럼 웜과 바이러스의 통합형태로 감염되면 위험도가 높고(2등급〓위험) 네트워크 드라이브 안의 *.doc *.xls *.adc *.db 파일을 파괴한다. 또 로컬 및 네트워크에 다수의 *.eml 파일을 생성해 시스템 속도가 느려질 수 있다.

보안 패치가 안 된 아웃룩이나 아웃룩 익스프레스의 메일을 통해 전파되며 아웃룩 주소록에 올라있는 상대에게 메일을 발송한다. 안철수연구소측은 “29일 밤 차이핵의 국내 피해 신고 3건을 접수해 V3 엔진을 긴급 업데이트 했다”면서 “치료할 수 있는 백신은 V3가 유일하다”고 발표했다.

김창원기자 changkim@donga.com