`빈라덴 바이러스` 주의보

　9·11 미국 테러로 세계의 이목을 끈 오사마 빈 라덴의 이름을 사용한 바이러스가 출현했다. 특히 이 바이러스는 최근 기승을 부린 님다 비아러스와 마찬가지로 첨부파일을 실행하지 않아도 전자우편을 읽기만 하면 바이러스에 감염되기 때문에 사용자들의 각별한 주의가 필요하다.

　안철수연구소(대표 안철수 http://home.ahnlab.com)와 하우리(대표 권석철 http://www.hauri.co.kr)는 24일 빈라덴 바이러스(Win32.Toal)가 국내에 상륙했다고 밝혔다.

　이 바이러스는 오사마 빈 라덴의 이름을 본뜬 첨부파일(BINLADEN_BRASIL.EXE)에 포함돼 있으며 제목은 불규칙하게 바뀐다.

　이 바이러스는 님다 바이러스와 비슷한 특징을 갖고 있다. 전자우편을 읽기만 해도 첨부파일이 자동 실행돼 바이러스에 감염된다. 이 바이러스는 전자우편 프로그램의 주소록뿐 아니라 사용자가 방문한 홈페이지에 있는 전자우편 주소를 통해서도 확산된다. 또 네트워크를 타고 읽기/쓰기 권한이 공유돼 있는 폴더를 통해서도 전파된다.

　이 바이러스에 감염되면 PC의 레지스트리에서 백신 프로그램의 실행에 필요한 테이터를 삭제하고 C드라이브 전체를 빈라덴(BinLaden)이라는 이름으로 바꾼 후 공유시킨다.

　안철수연구소와 하우리는 이 바이러스를 검색하고 치료할 수 있는 백신엔진을 홈페이지에서 배포하고 있다.

　<장동준기자 djjang@etnews.co.kr>