러브레터 변종 바이러스 주의보

러브레터에 이어 그변종 Very Funny.vbs바이러스가 피해를 일으키고 있다.

17일 안철수닫기안철수기사 모아보기 바이러스 연구소에 따르면 fwd: joke라는 제목의 E-메일로 발송되는 러브레터 변종 바이러스는 이달 5일 국내에 처음 유입된 후 별 피해가 없었으나 16일부터 피해 신고가 조금씩 증가하고 있다. 17일 접수된 것만 오후 2시까지 IT,제조업체,두루넷사용자,야후사용자등 30여 건이다.

이바이러스에 감염되면 확장자가 VBS, VBE, JPG, JPEG, MP3, MP2, JS, JSE, CSS, WSH, SCT, HTA인 파일을 바이러스로 겹쳐 써 버리고 확장자 이름을 바꾼다. 문서 파일은 물론 디지털 사진 파일이나 그림 파일을 파괴하고 음악 파일을 감추는 등의 증상이 있다.
E-메일, IRC, HTML 문서의 액티브X 코드와 네트워크 등을 통해 확산되며 아웃룩이나 아웃룩 익스프레스를 사용할 경우 대량의 메일 트래픽으로 인해 메일 서버가 다운된다.

메일 서버와 파일 서버, 웹 서버 등을 구분하지 않는 환경에서는 전체 네트워크가 마비되기도 한다.

또한 안철수연구소는 일단 한 PC에 감염되면 전체 네트워크로 퍼지므로 네트워크 환경의 기업이나 단체에서는 공유 폴더를 막거나 암호화해 두고 서버에 매핑된 드라이브를 끊는 것이 전체 PC로 감염되는 것을 막을 수 있는 방법이라고 밝혔다.

파일의 확장자가 VBS, VBE인 경우 바이러스 겹쳐쓰기증상이 나타나며 JS, JSE, CSS, WSH, SCT, HTA의 경우 바이러스로 겹쳐쓰기증상과 함께 확장자가 VBS로 바뀐다.

JPG, JPEG 파일은 바이러스 겹쳐쓰기증상과 VBS 확장자가 추가된다. MP3, MP2 파일은 숨김속성으로 변경되고 동일한 이름의 바이러스 파일을 생성한다. 그예로 love_letter.mp3 파일의 경우 원래파일은 숨김속성으로 변경되고 love_letter.mp3.vbs 파일이 생성된다.
이번 변종바이러스는 안철수연구소 홈페이지(http://www.ahnlab.com)에서 제공하는 V3로 진단, 치료할 수 있으며 손상된 파일은 복구가 불가능함으로 fwd: joke라는 제목의 E-메일이 왔을 경우 Very Funny.vbs 파일을 실행하지 말고 삭제해야 한다.



송정훈 기자 jhsong@kftimes.co.kr