변종 러브레터·하이난다오 `주의보`

　

　정보통신부는 4일 지난 5월말 미국과 중국에서 발견된 ‘변종 러브레터 바이러스’와 ‘하이난다오 바이러스’가 해외에서 e메일을 통해 급속히 전파되고 있다고 주의 예보 조치를 내렸다.

　이들 바이러스는 e메일을 통해 전파되는 웜 바이러스로서 국내 피해는 일어나지 않고 있으나 감염될 경우 파일을 손상시키고 시스템을 파괴하며 e메일을 통해 급속히 전파될 가능성이 높다고 밝혔다.

　변종 러브레터 바이러스는 ‘JENNIFERLOPEZ_NAKED.jpg.vbs’ 파일이 첨부된 ‘Where are you?’라는 제목의 e메일을 읽으면 감염된다. e메일이 도착했을 경우 첨부된 파일을 실행하면 시스템 내에 저장돼 있는 파일 중 확장자가 ‘vbs, vbe, js, jse, css, wsh, sct, hta, jpg, jpeg, mp2, mp3’인 파일을 겹쳐쓰기해 확장자가 ‘vbs’인 파일로 바꾸는 것이 특징이다. 또 시스템을 조작해 시스템 시작시 항상 웜이 실행되도록 하고, MS사의 메일 관리 프로그램인 아웃룩의 주소록에 등재된 다른 시스템에 메일을 보낸다.

　하이난다오 바이러스 ‘Readme.html’파일이 첨부돼 ‘Thanks for helping me!’ ‘The police are investigating the robbery’ 등 10여가지의 무작위로 선택된 제목 및 내용의 e메일로 전파된다. 파일을 실행하면 MS사의 메일 관리 프로그램인 아웃룩을 통해 위의 제목 및 내용과 첨부파일이 실린 메일을 ‘president@whi*****.gov’ ‘vice.president@whi*****.gov’ 등에 10초마다 전송하게 된다.

　사용자 도메인, 네트워크명, 컴퓨터 이름 중 하나라도 아래와 같은 경우에는 C드라이브(하드디스크)의 모든 폴더를 삭제하는 명령어를 ‘C:autoexec.bat’ 파일에 삽입해 다음번 부팅때 실행되도록 한다.

　정통부는 우선 인터넷 이용자들에게 해당 메일을 읽지 말고 삭제해줄 것을 요청하는 한편 피해발생시 ‘118번’으로 신고해 줄 것을 당부했다.

　<김상룡기자 srkim@etnews.co.kr>