하드디스크 파일을 모두 지우는 강력한 웜이 나타났다.
안철수연구소는 독일에서 발생한 웜 ‘야너’(Win32/Yarner.worm)가 20일 오전 한국에 유입돼 앞으로 확산될 우려가 있다고 경고했다.
이 웜은 ‘yawsetup.exe(437,760바이트)’라는 첨부파일을 달고 있으며 이 파일을 실행하면 감염된다. 이 웜을 탑재한 e메일의 제목은 ‘Trojaner-Info Newsletter’며 복잡한 독일어 메시지를 담고 있다.
이 웜에 감염되면 하드디스크 파일이 모두 삭제되며 부팅이 되지 않기 때문에 윈도 운영체제와 응용프로그램을 다시 설치해야 한다. 또 이 웜은 자신을 노트패드(NOTEPAD.EXE)로 복사하고 원래 노트패드는 ‘NOTEDPAD.EXE’로 바꿔버리기 때문에 메모장을 실행하면 웜이 우선 실행된다.
안철수연구소 시큐리티 대응센터 조기흠 실장은 “최근 나온 다른 웜과 달리 파일 파괴 증상이 있어 특별히 주의해야 한다”며 “이 같은 내용의 e메일을 받을 경우 첨부파일을 절대로 열지 말고 즉시 삭제해야 한다”고 당부했다.
하임숙기자 artemes@donga.com