요일따라 바꿔치기 바이러스 등장

　금요일에는 모든 문서 프로그램을 BMP로 바꿔버리는 바이러스가 등장했다.

　하우리(대표 김희천 www.hauri.co.kr)는 ‘파일 확장자 변경 바이러스’가 등장해 사용자의 각별한 주의가 요구된다고 5일 밝혔다.

　이 바이러스의 진단명은 ‘BMP.Kifme.A’로, 각 폴더의 내용을 바이러스의 스케줄에 따른 일정한 규칙에 따라 요일에 해당하는 확장자를 BMP 파일로 변경하는 것이 특징이다. 감염되면 폴더를 숨기고 exe 파일을 생성한 후 사용자들로 하여금 폴더로 착각을 유발해 바이러스를 실행시키게 된다.

　일요일은 *.wav 파일이 *.bmp 파일로 변경되지만, 금요일의 경우에는 모든 파일이 확장자 변경 대상이 되기 때문에 가장 위협적이다.

　김희천 사장은 “현재 *.bmp 파일을 원래의 파일로 바꿔주는 전용백신으로 업데이트했다”며 “업무 프로그램과 문서파일 등이 BMP 파일로 변경되어 금요일이 가장 위협적이며 문서파일을 중요하게 다루는 기업일수록 빠른 엔진업데이트가 필요하다”고 말했다. 문보경기자 okmun@