감염될 때마다 파일이름이 변하는 바이러스 상륙

감염될 때마다 파일 이름이 변하는 바이러스가 국내에 상륙해 사용자의 주의가 요망된다.

하우리(대표 권석철 http://www.hauri.co.kr)는 다형성 인터넷 웜인 「하이브리스(I-Worm.Win32.Hybris)」의 변종이 국내에서 발견, 11일 오후 6시 현재 50여건의 감염 신고가 들어왔다고 밝혔다.

다형성 인터넷 웜이란 감염될 때마다 자신의 모습을 여러 가지로 변형시켜 사용자들이 감염 사실을 알기 힘들 게 만드는 것이 특징으로 다형성 인터넷 웜인 하이브리스는 세계적으로 원형 이외에 6종의 변종이 보고됐다. 이번에 국내에서 발견된 변종은 2종으로 인터넷 전자우편 프로그램을 통해 확산된다.

이 바이러스에 감염되면 특별한 데이터 파괴 증상은 나타나지 않지만 전자우편의 양이 폭주해 메일 서버를 다운시킬 우려가 있으며 윈도의 레지스트리 파일을 변경해 시스템을 불안정하게 만든다.

<장동준기자 djjang@etnews.co.kr>