악성 바이러스 `야너` 국내 상륙

　감염되면 하드디스크 파일을 모두 삭제해 버리는 악성 컴퓨터바이러스가 국내에 상륙했다.

　안철수연구소(대표 안철수)와 하우리(대표 권석철)는 지난 19일 저녁부터 독일을 중심으로 급속하게 퍼지기 시작한 야너(Win32/Yarner.worm)바이러스가 국내에서도 퍼지기 시작했다고 20일 밝혔다.

　이 바이러스는 마이크로소프트의 전자우편 프로그램을 통해 확산되는데 이에 감염되면 하드디스크 파일을 무작위로 삭제해 중요한 파일을 못쓰게 하는 것은 물론 부팅조차 불가능하게 한다.

　이 바이러스가 들어있는 전자우편은 독일 보안 회사인의 전자우편으로 위장하고 있다. 첨부 파일은 독일의 트로이목마 제거 프로그램 최신 버전(yawsetup.exe)처럼 꾸며져 있다. 독일어로 적혀 있는 전자우편의 내용은 트로이목마를 제거하는 최신 프로그램이라는 것이다.

　이 바이러스에 감염되면 메모장 실행 파일인 NOTEDPAD.EXE가 바이러스 파일로 변해 메모장을 실행하면 바이러스도 함께 실행된다.

　안철수연구소 시큐리티대응센터 조기흠 실장은 “최근 등장한 바이러스와 달리 파일 파괴 증상이 있어 가장 위험한 바이러스”라며 “자동 실행 기능은 없기 때문에 바이러스 전자우편을 받는 즉시 삭제하고 백신을 최신 엔진으로 업데이트하면 안전하다”고 말했다.

　안철수연구소와 하우리는 20일 야너바이러스를 진단하고 치료할 수 있는 백신 엔진을 만들어 인터넷으로 배포하고 있다.

　<방은주기자 ejbang@etnews.co.kr

　장동준기자 djjang@etnews.co.kr>