하우리, 시스템 파괴형 바이러스 경고

하우리(대표 김희천, www.hauri.co.kr)는 ‘시스템 파괴형 바이러스’가 등장해 사용자들의 각별한 주의가 요구된다고 30일 경고했다.

해당 바이러스의 진단명은 ‘Trojan.Win32.VB.43008’로, 이 바이러스는 시스템의 파일들을 무분별하게(random) 지우도록 되어 있는 ‘시스템 파괴형 바이러스’이다. 감염형은 아니지만 반복해 파일을 생성하며 시스템 복원 기능을 사용하지 못하도록 하며 Documents and Settings , Program Files, System Volume Information, Windows 폴더를 제외한 나머지 폴더를 모두 삭제하는 것이 특징이다.

생성한 파일은 ‘Program Files.exe’, ‘System Volume Information.exe’, ‘RECYCLER.exe’ 파일을 루트 디렉토리에 생성한다. 또한 지워진 폴더를 ‘폴더.exe’ 파일로 생성해 사용자로 하여금 해당 바이러스를 실행시키도록 유도한다.

하우리 보안대응센터 김정걸 선임연구원은 “이 바이러스는 사용자들의 중요 프로그램 및 파일을 삭제하는 바이러스로 특정 폴더를 제외한 모든 폴더를 삭제한다. 또 복원 기능을 사용하지 못하도록 막고 있어 감염되었을 시에 복구가 쉽지 않고, 흔히 사용하고 있는 USB로 쉽게 전파가 가능하다”며 “해당 바이러스에 대한 위험도 및 전파가 매우 심각해 PC사용자의 빠른 엔진 업데이트가 필요하다”고 전했다.

전자신문인터넷 장윤정 기자linda@etnews.co.kr