마이크로소프트(MS)의 기술지원을 위장한 웜 바이러스가 등장했다.
인포메이션위크는 컴퓨터 바이러스 백신업체 센트럴코맨드가 .exe로 끝나는 실행파일을 암호화시켜 이들 파일을 사용할 수 없도록 만드는 웜 바이러스(Win32.Invalid.A@mm)를 경고했다고 보도했다.
이에 따르면 이 바이러스는 ‘Invalid SSL Certificate(유효하지 않은 SSL 인증)’라는 제목의 전자우편으로 사용자의 시스템에 침투하며 마치 MS의 기술지원 전자우편인 것처럼 ‘유효하지 않은 SSL 인증이 MS 인터넷 익스플로러의 버퍼 오버런을 유발해 해커가 사용자의 시스템에 침투할 수 있다’고 거짓 경고를 한다.
전자우편에는 ‘sslpatch.exe’라는 첨부파일이 포함되며 사용자가 이를 클릭하면 바이러스가 곧바로 활동을 개시한다. 바이러스는 컴퓨터가 인터넷에 연결돼 있을 경우 내문서(My Documents) 디렉터리에서 ‘*.ht*’ 파일을 검색해 문서에 있는 ‘mailto’ 문자열을 이용, 전자우편으로 다른 컴퓨터에 사본을 보낸다.
또 컴퓨터가 인터넷에 연결돼 있지 않으면 활동을 개시해 디렉터리와 상위 디렉터리의 모든 실행 가능한 파일을 탐색, 암호화해 버린다.
센트럴코맨드는 이 바이러스가 중급 위험성을 갖고 있으며 지금까지 한 건의 피해가 보고됐다고 밝혔다.
<황도연기자 dyhwang@etnews.co.kr>