이 바이러스는 ‘프리서버’ 접속기로 가장해 게임 유저들을 유혹해 주의가 필요하다. 프리서버란 온라인게임 개발∙ 서비스업체의 서버 프로그램을 해킹해 독자적인 서버 시스템을 구축한 뒤 게임을 서비스하는 불법 서버. 프리서버 접속기는 해당 서버에 접속하는 클라이언트 프로그램이다.
이 변종 바이러스는 처음 실행되면 로딩중이라는 가짜 메시지창을 띄우며, 사용자가 시스템을 정상적으로 사용하지 못하도록 윈도 복원 기능을 가진 파일들을 삭제한다. 또 D 드라이브의 모든 폴더와 파일을 삭제하며, C에 론다(RONDA)라는 이름의 워드 파일을 생성한다.
론다웜에 감염되었다면 먼저 최신 업데이트 백신으로 치료한 후 시스템을 복구해야 하며, 복원 파일이 삭제되었으므로 감염된 시스템의 OS 버전을 확인하여 같은 OS 버전의 파일을 복사해 복구할 수 있다.
뉴테크웨이브 측은 “게임사이트를 애용하는 사용자들은 인터넷게시판, 게임자료실, P2P공유폴더 등으로 전파될 가능성이 높으므로 주의가 필요하다”고 당부했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지