보안프로그램 마비 러바바이러스 경고

감염되면 보안관련 프로그램을 무용지물로 만드는 바이러스가 등장했다.

　한국네트워크어쏘시에이츠(대표 문경일)는 ‘러바 바이러스(W32/Lirva.a@MM)’가 국내에 유입된 후 빠르게 확산돼 주의해야 한다고 9일 밝혔다.

　이 바이러스는 캐나다 출신 여가수인 에이브릴 라빈(Avril Lavigne)의 이름을 거꾸로 따온 것으로 감염되면 백신이나 방화벽 등 보안관련 프로그램의 실행을 중지시킨다. 또 웹브라우저가 실행되며 에이브릴 라빈의 홈페이지에 접속됨과 동시에 모니터 화면에 타원형 모양이 나타난다.

　이 바이러스는 전자우편뿐 아니라 ICQ 같은 인스턴트 메신저로도 확산되며 전자우편 프로그램의 주소록이나 윈도 임시인터넷 파일에 들어 있는 전자우편 주소를 임의로 택해 바이러스 전자우편을 보낸다. 또 자체 전자우편 발송기능을 갖고 있어 전자우편 프로그램을 사용하지 않더라도 인터넷 접속이 가능한 컴퓨터에서는 바이러스 전자우편을 확산시킨다.

　바이러스가 들어 있는 전자우편의 첨부파일은 ‘AvrilLavigne.exe’ ‘AvrilSmiles.exe’ ‘Download.exe’ ‘Readme.exe’ 등이다.

　<장동준기자 djjang@etnews.co.kr>