윈도 정보 유출하는 브라이드 바이러스 확산

 윈도 정보를 유출하고 펀러브 바이러스를 함께 감염시키는 신종 바이러스가 급속히 확산돼 컴퓨터 사용자의 각별한 주의가 필요하다.

 안철수연구소(대표 안철수 http://www.ahnlab.com)는 브라이드 바이러스(Win32/Bride.worm.114687)가 국내에서 빠른 속도로 퍼지고 있다고 4일 밝혔다.

 이 바이러스는 전자우편을 통해 확산되며 제목은 ‘감염된 시스템 이름’이고 첨부파일명은 ‘Readme.exe’다.

 바이러스 전자우편 내에 사용자 컴퓨터에 설치된 윈도 운용체계의 제품 ID와 CD키 등의 정보가 적혀 있기 때문에 다른 사용자가 이를 악용할 가능성이 있다. 또 이 바이러스가 실행되면 펀러브 바이러스(FunLove.4099)가 함께 감염된다. 펀러브 바이러스는 전자우편뿐 아니라 공유 폴더를 통해서도 확산되며 지난 2000년 4월 국내 유입 이후 근절되지 않고 있다.

 마이크로소프트가 인터넷을 통해 제공하는 아웃룩익스프레스 보안 패치 파일을 설치하지 않은 상태에서는 전자우편을 열기만 해도 감염되기 때문에 이 바이러스를 막으려면 아웃룩익스프레스의 보안 패치를 하고 사용중인 백신을 최신 엔진으로 업데이트해야 한다. 또 ‘Hello’로 시작하는 전자우편에는 주의를 기울여야 한다.

 조기흠 안철수연구소 시큐리티대응센터장은 “브라이드 바이러스는 웜과 트로이목마 형태에 전통적인 악성 바이러스까지 포함된 복합적 악성 바이러스로 빠른 확산이 예상되며 앞으로는 이런 복합적 악성 프로그램이 양산될 것”이라고 말했다.

 <장동준기자 djjang@etnews.co.kr>