악성 바이러스 "익스플로집" 요주의

　전자우편을 통해 MS워드, MS엑셀, 파워포인트 등의 파일을 모두 파괴하는 악성 바이러스인 「익스플로집(WIN32-Worm.ExploreZip)」이 국내에 상륙한 것으로 확인됨에 따라 PC사용자들의 각별한 주의가 요망되고 있다.

　익스플로집 바이러스는 윈도98·95에서만 활동했던 CIH바이러스와 달리 윈도NT 등 서버에서도 활동하기 때문에 바이러스에 감염될 경우 막대한 피해가 예상되며 전자우편에 첨부된 「zipped­files.exe」 파일을 절대 실행시키지 말아야 한다.

　만약 사용자가 이 전자우편에 첨부된 zipped­file.exe를 실행하면 화면에는 올바른 ZIP파일이 아니라는 에러 메시지가 뜨며, 윈도 시스템폴더(보통 C:WINDOWSSYSTEM)에 EXPLORER.EXE를 생성한 뒤 WIN.INI를 수정해 윈도 시작과 동시에 이 파일도 실행토록 만들어 워드, 엑셀 등의 파일을 파괴한다.

　이 바이러스를 제거하려면 윈도 시스템 폴더의 EXPLORE.EXE를 삭제한 다음에 WIN.INI에서 「run=C:WINDOWSSYSTEMEXPLORER.EXE」라는 내용을 제거하고 PC통신·인터넷 등에서 최신 백신SW를 내려받아야 한다.

<윤휘종기자 hjyoon@etnews.co.kr>