감염되면 보안 관련 프로그램을 못쓰게 만들어 버리는 웜 바이러스가 국내에 상륙했다.
정통부와 한국정보보호진흥원은 화면보호기(스크린세이버)로 위장한 고너(Goner) 바이러스(Win32/Goner.worm.38912)가 지난 4일 외국에서 처음 발견된 후 국내에 유입돼 인터넷을 통해 빠르게 번지고 있다고 주의 예보를 발령했다.
이 바이러스는 기존의 바이러스와는 달리 백신이나 개인방화벽 등 보안기능을 담당하는 프로그램의 실행을 중단시키고 관련 파일을 삭제하는 것이 특징이다.
이 바이러스는 마이크로소프트 아웃룩의 주소록을 통해 확산되는데 바이러스 전자우편의 제목은 ‘Hi’고 본문에 ‘How are you? When I saw this screen saver. I immediately thought about you. I am in a harry, promise you will love it!’라는 메시지가 나온다. 바이러스가 들어있는 첨부 파일명은 ‘gone.scr’다.
첨부파일을 실행하면 ‘About’이라는 제목의 창이 뜨고 뒤이어 ‘Error While Analyze DirectX!’라는 내용의 창이 뜬다. 이때 ‘확인’ 버튼을 클릭하면 바이러스가 실행된다.
안철수연구소 조기흠 시큐리티대응센터장은 “고너 바이러스는 좋은 스크린세이버를 보내준다고 현혹해 첨부파일을 실행하게 하는 것이 특징으로 첨부파일을 실행해야 감염되기 때문에 바이러스 전자우편을 받는 즉시 삭제해야 한다”고 말했다.
<장동준기자 djjang@etnews.co.kr>