정통부 오펜시브 바이러스 예보

　정보통신부와 한국정보보호진흥원(KISA)이 29일 트로이목마형 바이러스 ‘오펜시브(Offensive)’ 에 대한 예보를 발령했다.

　지난 8월 20일 일본에서 처음 발견된 오펜시브 트로이목마는 일반 이용자들이 해커에 의해 변조된 사이트를 방문할 경우 방문자의 윈도 설정을 변경해 PC 내 모든 프로그램의 실행을 중지시키는 등의 피해를 입히는 바이러스다.

　오펜시브에 감염된 사이트에 접속할 경우 ‘스타트’ 버튼이 들어있는 화면이 나타나며 이때 스타트 버튼을 누르면 모든 프로그램이 실행되지 않거나 윈도의 ‘시스템 종료’ 기능을 없애 PC가 정상적으로 종료될 수 없게 만든다고 KISA 측은 밝혔다.

　이와 함께 윈도 데스크톱 폴더에 존재하는 아이콘이 사라지며 감염된 디렉터리에는 일본을 비방하는 내용을 담은 레지스트리가 생성된다.

　오펜시브는 일반 바이러스나 웜과 달리 자체 번식력은 없으며 마이크로소프트 익스플로러 브라우저(버전 3.0∼5.5) 사용자에게만 감염되는 것으로 알려졌다.

　오펜시브에 감염되지 않기 위해서는 마이크로소프트 사이트에서 제공하는 패치파일로 보안취약점을 개선해야 하며 감염됐을 경우에는 안철수연구소 등 백신 사이트에서 최신 백신을 다운로드해 치료하면 된다.

　정통부와 KISA가 추천하는 마이크로소프트 보안패치 사이트와 백신 사이트는 다음과 같다.

　http://support.microsoft.com/support/kb/articles/Q275/6/09.ASP

　http://www.microsoft.com/technet/security/bulletin/MS00-075.asp(이상 보안패치 사이트)

　http://symantec.com/avcenter/venc/data/trojan.js/offensive.html

　http://www.antivirus.com/vinfo/virusencyclo/default5.asp?/Name=JS_OFFENSIV.A&VSect=T

　http://vil.nai.com/vil/virusSummary.asp?virus_k=99189

　http://home.ahnlab.com/securityinfo/virus_detail.jsp?SEQ_NO=860(이상 백신 사이트)l

　

　<유병수기자 bjorn@etnews.co.kr>