첨부파일을 실행하지 않아도 자동으로 감염되는 클레즈 변종 바이러스(I-Worm.Win32.Klez.H)가 국내에 상륙했다. 특히 일부 백신의 경우 이 바이러스를 치료하는 과정에서 컴퓨터 실행에 필요한 파일을 삭제해 컴퓨터가 동작하지 않을 가능성이 있기 때문에 사용자들의 각별한 주의가 요구된다.
국내 백신업체들은 일본에서 처음 발견된 클레즈 변종 바이러스가 아시아 지역을 중심으로 빠르게 확산되고 있으며 국내에도 유입됐다고 18일 밝혔다.
이 바이러스는 보안패치를 하지 않은 아웃룩익스프레스에서는 전자우편의 첨부파일을 실행하지 않아도 자동으로 감염된다. 이 바이러스에 감염되면 시만텍, NAI, 트렌드마이크로 등 외국 유명 백신업체의 백신을 삭제한다. 또 3, 5, 9, 11월의 6일에 로컬 및 네트워크 드라이브에 존재하는 .txt, .html, .doc, .xls, .jpg 등의 파일을 손상시킨다.
이 바이러스가 들어 있는 전자우편의 제목은 ‘how are you’ ‘let’s be friends’ ‘darling’ ‘the Garden of Eden’ ‘japanese girl VS playboy’ 등 20여가지 영문 등에서 무작위로 선택된다. 첨부파일명도 불규칙하게 바뀐다.
이 바이러스는 자체 전자우편 발송 기능을 갖고 있기 때문에 전자우편 프로그램의 종류에 상관없이 주소록에 등록된 모든 사람에게 바이러스 전자우편을 발송하며 읽기/쓰기 권한으로 공유된 네트워크 폴더를 통해서도 확산된다.
<장동준기자 djjang@etnews.co.kr>