바이러스와 스팸메일이 결합된 새로운 바이러스가 등장했다.
안철수연구소(대표 안철수 http://www.ahnlab.com)는 감염자의 컴퓨터에서 스팸메일을 발송하고 인터넷 익스플로러의 홈페이지를 변경하는 시스엔트리 바이러스(Win-Trojan/SystEntry.32768)가 국내에서 확산돼 주의가 필요하다고 22일 밝혔다.
이 바이러스는 전자우편에 들어 있지 않고 스팸메일을 보낸 서버에 들어 있다. 스팸메일에 있는 배너를 클릭하면 ‘인증서를 설치하고 실행하시겠습니까’는 내용의 보안경고 창이 나타난다. 이때 ‘예(Y)’를 클릭하면 바이러스가 저장돼 있는 서버에서 바이러스를 보내 그 컴퓨터를 감염시킨다.
이 바이러스에 감염되면 바이러스를 보낸 서버에 등록돼 있는 모든 사람들에게 같은 내용의 스팸메일을 보낸다. 기존 스팸메일이 하나의 컴퓨터에서 발송되는 데 비해 이 바이러스는 감염될 때마다 그 컴퓨터를 스팸메일 발송 컴퓨터로 만든다. 따라서 바이러스 피해자가 졸지에 스팸메일 발송자가 돼 곤란을 겪을 수 있다.
또 인터넷 익스플로러의 초기 웹사이트가 ‘http://www.mybest.tv’로 변경된다. 사용자가 이 설정을 바꿔도 다시 이 웹사이트가 초기 웹사이트로 등록된다.
특히 이 바이러스는 서버에 저장돼 있기 때문에 새로운 바이러스의 기능이 달라지면 감염증상이 바로 달라진다. 따라서 백신으로 바이러스가 검사되지 않더라도 초기 웹사이트가 ‘http://www.mybest.tv’로 변경되면 바이러스 감염을 의심해야 한다.
조기흠 안철수연구소 시큐리티대응센터장은 “바이러스를 다운받게 만드는 스팸메일은 불규칙하게 변하기 때문에 모든 스팸메일을 받는 즉시 삭제하는 편이 안전하다”며 “바이러스가 새로운 기능으로 업데이트될 수 있기 때문에 각별한 주의를 기울여야 한다”고 말했다.
<장동준기자 djjang@etnews.co.kr>