신종 바이러스 주의보 `오로-맥스`

　감염되면 컴퓨터에 저장된 모든 파일을 삭제하는 바이러스가 등장해 사용자들의 각별한 주의가 필요하다.

　시만텍코리아(대표 최원식)는 변종 오로 바이러스(W32.HLLW.Oror.D@mm)가 등장했다고 12일 밝혔다.

　이 바이러스에 감염되면 백신이나 개인방화벽 등 보안관련 프로그램을 중지시키며 사용자가 받은 모든 e메일 주소로 바이러스가 포함된 e메일을 전송한다. e메일 이외에도 mIRC 등의 인터넷 채팅 프로그램과 P2P 공유 프로그램, 네트워크 공유 폴더를 통해서도 확산된다.

　또 바이러스가 들어 있는 e메일 제목과 본문, 첨부파일이 모두 무작위로 선택되므로 e메일의 특징으로 바이러스 여부를 판단하기 어렵다. 특히 경우에 따라서 보낸 사람이 마이크로소프트나 야후 등 유명한 업체의 고객지원 담당자의 메일 주소를 가장하기도 하기 때문에 사용자의 혼란을 불러올 가능성도 있다.

　정보통신부와 한국정보보호진흥원은 보안 관련 프로그램의 실행을 중지시키고 하드디스크를 포맷해 데이터를 삭제하는 맥스 바이러스(W32.HLLW.Maax@mm)가 국내에 유입될 가능성이 높다는 내용의 주의보를 발령했다.

　이 바이러스가 들어 있는 e메일의 제목은 무작위로 선택되고 바이러스 파일명은 ‘Tca.exe’다. 따라서 ‘Tca.exe’라는 파일이 들어 있는 e메일은 받는 즉시 삭제해야 한다. 이 바이러스는 e메일뿐 아니라 카자(KaZaA), 이동키(Edonkey) 등 컴퓨터 사용자끼리 파일을 공유하는 P2P 프로그램을 통해서도 확산된다. 이 바이러스에 감염되면 백신이나 개인방화벽 등 보안관련 프로그램을 중지시키며 윈도95/98/Me를 운용체계로 사용하는 컴퓨터의 경우 C와 D 드라이브 전체를 포맷하므로 많은 피해가 예상된다.

　<장동준기자 djjang@etnews.co.kr>