뉴테크웨이브(대표 김재명, www.viruschaser.com)는 최근 게임서버를 가장해 D드라이브의 모든 데이터를 삭제하는 론다 웜 변종(Win32.HLLW.Ronda.based)을 새로 발견하고 주의를 당부했다. 론다 바이러스는 얼마 전 저작권협회를 사칭하며 게임 유저들에게 피해를 준 바 있다.

이 바이러스는 ‘프리서버’ 접속기로 가장해 게임 유저들을 유혹해 주의가 필요하다. 프리서버란 온라인게임 개발∙ 서비스업체의 서버 프로그램을 해킹해 독자적인 서버 시스템을 구축한 뒤 게임을 서비스하는 불법 서버. 프리서버 접속기는 해당 서버에 접속하는 클라이언트 프로그램이다.

이 변종 바이러스는 처음 실행되면 로딩중이라는 가짜 메시지창을 띄우며, 사용자가 시스템을 정상적으로 사용하지 못하도록 윈도 복원 기능을 가진 파일들을 삭제한다. 또 D 드라이브의 모든 폴더와 파일을 삭제하며, C에 론다(RONDA)라는 이름의 워드 파일을 생성한다.

론다웜에 감염되었다면 먼저 최신 업데이트 백신으로 치료한 후 시스템을 복구해야 하며, 복원 파일이 삭제되었으므로 감염된 시스템의 OS 버전을 확인하여 같은 OS 버전의 파일을 복사해 복구할 수 있다.

뉴테크웨이브 측은 “게임사이트를 애용하는 사용자들은 인터넷게시판, 게임자료실, P2P공유폴더 등으로 전파될 가능성이 높으므로 주의가 필요하다”고 당부했다.