하우리, 요일따라 BMP 파일 바꿔 치기하는 바이러스 등장

하우리(대표 김희천 www.hauri.co.kr)는 ‘파일 확장자 변경 바이러스’가 등장해 사용자의 각별한 주의가 요구된다고 2일 경고했다.

이 바이러스의 진단명은 ‘BMP.Kifme.A’로, 해당 바이러스는 각 폴더의 내용을 바이러스의 스케줄에 따른 일정한 규칙에 의하여 요일에 해당하는 확장자를 BMP 파일로 변경하는 것이 특징이다.

이번 바이러스와 같이 사용자의 타매체(USB 등)를 통하여 감염되는 바이러스(하우리 진단명:Worm.Win32.FileChanger.481195)는 감염이 되면 폴더를 숨기고, *.exe 파일을 생성한 후 사용자들로 하여금 폴더로 착각을 유발하여 바이러스를 실행시키게 된다.

하우리 기술연구소 보안대응센터는 “이 바이러스의 스케줄에 따르면 일요일은 *.wav 파일이 *.bmp 파일로 변경되지만, 금요일의 경우에는 모든 파일이 확장자 변경 대상이 된다.”며 “모든 업무 프로그램과 문서파일 등이 BMP 파일로 변경돼 금요일이 가장 위협적이다 문서파일을 중요하게 다루는 기업일수록 빠른 엔진업데이트가 필요하다”라고 전했다.

전자신문인터넷 장윤정 기자linda@etnews.co.kr