백신업체 메일 위장 바이러스 급속 확산

　백신회사가 보낸 전자우편을 위장한 바이러스가 등장해 컴퓨터 사용자의 각별한 주의가 요구된다.

　바이러스가 들어 있는 전자우편은 ‘클레즈 바이러스 패치 파일(Patch for Klez.H)’이라는 제목을 달고 있으며 발신인은 세계적인 백신업체 시만텍의 전자우편 주소(av_patch@norton.com)로 돼 있다. 첨부된 바이러스의 파일명은 클레즈 바이러스 치료 프로그램을 위장한 ‘FixKlez.com’이며 지난해 말부터 국내외에서 급속히 확산되고 있는 야하 바이러스 변종인 것으로 나타났다.

　이 전자우편의 내용은 “클레즈 바이러스는 매우 영리해 대부분의 백신이 이를 막아낼 수 없다(It’s very smart stealth and anti-anti-virus technic, most common AV software can’t detect or clean it)”며 “이 소프트웨어를 한번 실행하면 더 이상 당신의 PC에 클레즈 바이러스가 유입되지 않는다(You only need to run this tool once, and then Klez will never come into your PC)”고 적혀 있어 사용자를 방심하게 만든다.

　이에 대해 시만텍코리아 관계자는 “이 전자우편은 발신자를 임의로 조작할 수 있는 프로그램을 이용해 시만텍이 보낸 것처럼 위장한 것”이라며 “발신자 조작 프로그램은 인터넷을 통해 쉽게 입수할 수 있기 때문에 아는 사람에게 온 전자우편이라도 백신 프로그램의 실시간 감시기능을 이용해 검사해야 한다”고 설명했다.

　한편 이러한 내용의 바이러스 전자우편은 작년 4월 클레즈 바이러스가 기승을 부렸을 때 등장한 적이 있는데 당시 첨부된 바이러스는 클레즈 변종 바이러스다.

　<장동준기자 djjang@etnews.co.kr>