펀러브 바이러스 급증

치료를 해도 재감염의 위험성이 있는 펀러브(Win32/FunLove.4099) 바이러스가 기업 및 공공기관을 중심으로 확산되고 있다.




안철수연구소(대표 안철수)에 따르면 8월 한달간 접수된 3168건의 바이러스신고 중 21%에 해당하는 667건이 펀러브 바이러스에 관한 것이었다.




실제 안철수연구소에 감염사실을 신고한 기업과 공공기관은 이미 70개를 넘어선 것으로 알려졌으며 그 대상도 일반기업에서 금융권, 관공서, 대학 등 다양하다.




안철수연구소 관계자는 『이처럼 한 바이러스의 신고비율이 높은 것은 지난 4월 CIH바이러스 이후 처음이며 기업 사용자의 각별한 주의가 필요하다』고 말했다.




윈도 95, 98 및 NT서버 환경에서 활동하는 이 바이러스는 백신 프로그램으로 치료해도 다시 감염될 가능성이 높으며 랜 환경의 공유 폴더로 유포되는 것이 특징. 따라서 윈도 NT를 기반으로 한 서버 클라이언트 환경의 경우 한 대의 컴퓨터가 이 바이러스에 감염되면 서버로 옮겨진 후 모든 클라이언트로 번져 순식간에 수백, 수천 대의 다른 컴퓨터를 감염시킨다.




이 바이러스는 네트워크 환경에서 공유 폴더를 통해 번지므로 감염 사실이 확인되면 더이상 확산되지 않도록 공유 폴더를 해제하고 클라이언트뿐만 아니라 서버에도 최신 엔진으로 업데이트한 백신 프로그램을 설치한 후 원본 시스템 파일까지 치료해야 한다.




이 바이러스에 감염되면 치명적인 데이터 파괴는 나타나지 않지만 프린터 서버를 사용할 경우 인쇄 작업중인 파일이 삭제되고 전체 네트워크 속도가 느려지는 증상이 발생한다.




<장동준기자 djjang@etnews.co.kr>