전자우편을 읽기만 해도 감염되는 님다(I-Worm.Win32.Nimda.A) 바이러스가 급속히 번지고 있다.
정통부에 따르면 한국정보보호진흥원을 비롯해 컴퓨터바이러스 백신업체에 접수된 피해사례는 19일 오전 11시 327건에서 오후 2시 949건, 오후 5시 현재 1679건으로 크게 늘어나고 있다.
이에 따라 정통부와 한국정보보호진흥원은 19일 님다 바이러스에 대한 긴급 경보를 발령했으며 백신업체들은 님다 바이러스를 치료할 수 있는 백신엔진을 만들어 인터넷을 통해 무료배포를 시작했다.
이 바이러스는 전자우편에 첨부된 바이러스 파일을 실행하지 않아도 자동감염되는 것이 특징이다. 사용자가 전자우편을 클릭하는 순간 첨부된 바이러스 파일이 자동으로 실행돼 컴퓨터를 감염시킨다. 전자우편 제목은 일정치 않으며 첨부파일은 ‘Readme.txt’다.
특히 이 바이러스는 전자우편을 통해 다른 컴퓨터에 전달될 뿐 아니라 펀러브 바이러스처럼 네트워크 공유폴더를 통해서도 확산된다. 또 코드레드 바이러스처럼 마이크로소프트의 웹서버 프로그램인 IIS가 설치돼 있는 서버에도 감염된다.
이 바이러스에 감염되면 특별한 데이터 파괴는 일어나지 않지만 대규모 전자우편이 일시에 발송돼 기업의 전자우편 서버가 작동불능 상태에 빠질 가능성이 크다.
이 바이러스를 막기 위해서는 사용하고 있는 백신 프로그램을 최신 버전으로 업데이트하고 백신 프로그램에 있는 전자우편 실시간 감시 기능을 항상 실행 상태로 설정해야 한다.
님다 바이러스를 치료할 수 있는 백신엔진은 안철수연구소(http://home.ahnlab.com)·하우리(http://www.hauri.co.kr)·시만텍코리아(http://www.symantec.co.kr)·한국트렌드마이크로(http://www.antivirus.co.kr) 등에서 홈페이지를 통해 제공하고 있다.
백신업체들은 이 바이러스가 서캠 바이러스를 능가하는 최악의 바이러스가 될 수 있다고 경고한다.
하우리 권석철 사장은 “전자우편을 클릭하는 것만으로 자동감염되기 때문에 피해 정도를 예상할 수 없을 정도로 빠르게 확산되고 있다”며 “백신 프로그램을 최신 엔진으로 업데이트해 바이러스 감염 여부를 진단하고 바이러스가 발견되면 바로 치료해야 한다”고 말했다.
<장동준기자 djjang@etnews.co.kr>