정보통신부는 변종 Sobig.F 바이러스가 해외에서 급속히 확산, 많은 피해를 발생시키고 있고 국내에서도 확산에 따른 피해가능성이 높아 경고를 발령한다고 21일 발표했다.
Sobig.F 바이러스는 이메일의 첨부물 형태로 감염되며, 감염된 컴퓨터 내에 저장된 주소록의 이메일 주소로 바이러스를 전송한다. 웜 발송메일의 제목은 'Re: Thank you!'(답장: 고마워) 등으로 다양하며 본문 내용은 '자세한 내용은 첨부파일을 참고하라'하여 메일 수신자의 호기심을 유발시킨다.
메일에 첨부되는 파일 형식은 .pif 또는 .scr이다. 이 바이러스는 2003년 9월 10일에 활동이 중지된다.
또 Sobig.F 웜에 감염된 컴퓨터는 트로이목마 다운로드를 위한 포트가 열린다. 열린 포트를 통해 설치된 트로이목마를 활용하여 악의적인 공격자는 임의의 명령을 실행할 수 있으며 컴퓨터 내에 저장된 중요정보를 유출시킬 수 있다.
Sobig.f 바이러스의 피해를 막기 위해서는 모르는 사람에게서 온 메일은 삭제하고, 첨부파일은 절대로 열지 말아야 한다.
감염된 컴퓨터를 치료하기 위해서는 최신 백신업데이트를 다운받아 설치해야 한다. 웜바이러스에 의한 피해를 예방하기 위해서는 백신 프로그램의 자동업데이트 기능을 활성화시켜두는 것이 좋다.
또한 블라스터 웜의 변종인 Welchia 웜에 의한 국지적 피해가 확대되면서 이용자들이 불편을 겪는 사례가 늘고 있다. 이를 해결하기 위해서는 자신의 PC 날짜를 2004년 1월 1일 이후로 셋팅하고 PC를 한번 리부팅하면 된다.
정통부는 Welchia 웜이 PC에는 영향을 주지 않지만 네트워크에 부하를 주어 인터넷 사용을 방해하므로 PC 사용자들이 정부가 제시한 방법을 적극적으로 협조·시행함으로써 이번 상황을 조기에 해결할 수 있다고 밝혔다.
일단 MS의 보안패치화일을 다운받아 설치한 PC는 Welchia 웜에 감염되지 않으므로 PC에 특별한 조치를 취할 필요가 없다. 현재 MS가 제작한 보안패치파일을 수록한 CD 10만장이 주요 통신사업자 등을 통해 무료로 배포중이므로 온라인으로 보안패치화일을 다운받는데 문제가 있는 사용자들은 이 CD를 활용하여 패치를 할 수 있다.
한국마이크로소프트 기술지원센터 (02)508-0040한국정보보호진흥원 인터넷침해사고대응센터 (02)-118
◆Welchia(Nachi) 웜 긴급조치 방법
1.제어판에서 시스템 시간을 2004년 이후로 변경시긴다. 2.확인을 누른 후, 시스템을 리부팅 시킨다. 3.시스템이 리부팅 되면 자동으로 웜이 삭제된다.
4.시스템이 리부팅된 후, 시간을 다시 원래대로 맞추고나서 다음 디렉토리로 이동한 후, SVCHOST.EXE를 삭제한다.
디렉토리 : windows XP (C:\WINDOWS\SYSTEM32\WINS) windows 2000 (C:\WINNTSYSTEM32\WINS)
다만 c:\windows\system32에 있는 svchost.exe는 윈도우에 꼭 필요한 파일이므로 삭제하면 안된다.
백재현기자 brian@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기