‘Trojan.Win32.VB.43008’로 명명된 이 바이러스는 시스템의 파일들을 무분별하게(random) 지우도록 되어 있는 ‘시스템 파괴형 바이러스’로 소중한 자료를 잃어버리게 할 수 있다. 이 바이러스는 반복해 파일 생성, 시스템 복원 기능을 사용하지 못하도록 하며 윈도우 내의 Documents and Settings , Program Files, System Volume Information, Windows 폴더를 제외한 나머지 폴더를 모두 삭제시킨다. 그리고 ‘Program Files.exe’, ‘System Volume Information.exe’, ‘RECYCLER.exe’ 파일을 루트 디렉토리에 생성함과 동시에 지워진 폴더를 ‘폴더.exe’ 파일로 생성함으로써 사용자로 하여금 해당 바이러스를 실행시키도록 유도하게 된다.
하우리 보안대응센터 김정걸 선임연구원은 “이 바이러스는 사용자들의 중요 프로그램 및 파일을 삭제하는 바이러스로 특정 폴더를 제외한 모든 폴더를 삭제하고, 복원 기능을 사용하지 못하도록 막고 있어 감염되었을 시에 복구가 쉽지 않다”며 “흔히 사용하고 있는 USB로 쉽게 전파가 가능해 확산 속도가 빠르고, 위험도도 높아 PC사용자의 빠른 엔진 업데이트가 필요하다”고 전했다.
하우리는 ‘Trojan.Win32.VB.43008’의 등장에 따라 보안상태를 CODE2 상태로 상향 조정했다. CODE2는 하우리 전직원이 상시 연락 가능한 상태를 유지하고 2시간 이내 출근 가능한 위치를 확보해야 하는 강화된 보안 수준이다.
PC감염이 우려되는 PC사용자를 위해 하우리는 홈페이지(www.hauri.co.kr)를 통해 바이러스 발생일로부터 1주일 동안 무료로 새로 업데이트된 하우리 바이로봇 백신을 제공, 해당 바이러스를 치료할 수 있도록 조치했다. <오현식 기자>
