MS 윈도98, 개인정보 유출되는 트로이목마 감염 의혹

마이크로소프트(MS)의 윈도98SE가 바이러스에 감염된 채 유통되고 있다는 주장이 제기돼 파문이 일고 있다.

안철수컴퓨터바이러스연구소는 4일 자사 홈페이지를 통해 윈도98SE가 바이러스의 일종인 「트로이목마」에 포함돼 있다고 밝혔다. 윈도98SE CD롬의 PWS 폴더에 들어 있는 애드온 파일인 「fp30wxt.cab」를 설치할 경우 트로이목마인 「Win-trojan/dvwssr」에 감염된 「dvwssr.dll」이라는 파일이 만들어진다는 것이다.

이로 인해 윈도98SE를 설치한 컴퓨터를 다른 사용자가 원격제어할 수 있는 백도어가 만들어져 특정 파일을 이동·복사, 혹은 삭제할 수도 있다고 안철수연구소는 밝혔다.

이에 대해 한국MS측은 『안연구소 백신을 제외한 다른 백신프로그램에서는 윈도98SE의 애드온 파일을 설치할 때 생성되는 dvwssr.dll 파일이 바이러스에 감염된 것으로 인식하지 않는다』면서 『다만 이 파일은 임의의 자료가 폭주할 경우 웹서버에 악영향을 미칠 수는 있다』고 말해 바이러스 감염사실을 부인했다.

그러나 또 다른 백신업체인 하우리 관계자는 『문제의 파일이 트로이목마에 감염된 것으로 확인됐다』며 『따라서 사용자 정보유출의 위험성이 존재한다』고 MS측의 주장을 일축했다.

문제의 「fp30wxt.cab」 파일에 있는 트로이목마는 MS 내부의 개발자가 만든 것이라는 주장이 제기되고 있는데, 파일 내부엔 거꾸로 읽으면 「넷스케이프 엔지니어는 바보(Netscape engineers are weenies!)」라는 뜻이 되는 「!seineew era sreenigne epacsteN」이라는 문자열이 들어 있다.

한편 이번 윈도98SE에서 발견된 것과 같은 트로이목마는 윈도NT 4.0 옵션팩, 퍼스널 웹서버 4.0, 프런트페이지98 서버 에디션 등에서도 발견되는 것으로 알려졌다.

이 트로이목마는 윈도 시작버튼 내의 찾기 기능을 이용해 dvwssr.dll 파일을 찾아 이를 삭제하면 제거할 수 있다고 안연구소는 밝혔다.

<장동준기자 djjang@etnews.co.kr>