월드컵 4강신화의 열기가 식지 않은 가운데 월드컵과 관련된 단어로 사용자를 속이는 두 개의 바이러스가 등장해 컴퓨터 사용자의 각별한 주의가 필요하다.
한국정보보호진흥원(원장 조휘갑)은 비헙(BIHUP) 바이러스와 애스암(Assarm) 바이러스가 외국에서 발견됐다고 8일 밝혔다. 두가지 모두 아직 국내에는 유입되지 않았다.
비헙 바이러스는 월드컵(WorldCup.exe), 고우코리아(Go Korea.exe), 히딩크(Heddink.exe), 붉은악마(RedDevil.exe), 2002(2002.exe) 등 첨부파일명이 월드컵과 관련된 이름이기 때문에 사용자가 무심코 열어볼 가능성이 높다.
이 바이러스에 감염되면 마이크로소프트 전자우편 프로그램의 편지함에 들어 있는 전자우편 가운데 아직 읽지 않은 전자우편을 골라 이에 회신하는 방식으로 바이러스를 확산시킨다.
또 감염되면 6월에 ‘Here We Go! World Cup Corea!’라는 메시지가 모니터에 나타나고 11월에는 마우스 오른쪽, 왼쪽 버튼의 기능이 서로 바뀌는 현상이 나타난다. 12월에는 마우스 커서가 화면 전체에 걸쳐 생기며 1월 1일에는 마우스 커서의 움직임이 제한되는 현상이, 7월 7일에는 화면이 특정위치에서 마우스커서가 움직이지 않는 현상이 생긴다.
애스암 바이러스는 Opinion.exe, Images.exe, Card.exe 등 16개의 영문 파일이나 11개의 한국어 파일 가운데 하나의 형태로 전자우편에 첨부된다. 사용자가 실수로 바이러스를 실행하면 2002한일월드컵 로고(사진)와 프로그램 실행 여부를 묻는 창이 나타난다. 이때 실행하라는 명령을 내리면 바이러스에 감염되고 취소하면 감염되지 않는다.
바이러스에 감염됐을 때가 월요일이나 목요일 오후 12시에서 오전 12시, 혹은 오전12시에서 오전 5시 사이일 경우 비헙 바이러스와 마찬가지로 마이크로소프트 전자우편 프로그램의 편지함에 들어 있는 전자우편 가운데 아직 읽지 않은 전자우편을 골라 이에 회신하는 방식으로 바이러스를 확산시킨다.
<장동준기자 djjang@etnews.co.kr>