유럽과 미국, 중국 등에서 급속 확산되고 있는 웜바이러스인 `고너'(Goner)가 국내에 유입됐다.
5일 안철수연구소, 트랜드마이크로 등 백신 업체들에 따르면 이 웜 바이러스는 스크린세이버를 가장하고 있으며 `Gone.scr'이라는 파일을 첨부하고 있다.
이 첨부 파일을 실행하면 `About'이란 제목의 창과 `Error While Analyze DirectX!'라는 내용의 창이 잇따라 뜨고 이때 `확인'을 클릭하면 이 웜에 감염된다.
이 웜을 내포한 e-메일은 `When I saw this screen saver, I immediately thought about you I am in a harry, I promise you will love it!'이라는 내용을 담고있다.
이 바이러스에 감염되면 APLICA32.EXE, ZONEALARM.EXE 등 백신이나 보안 관련 프로세스가 있는 폴더의 모든 파일을 삭제한다.
또한 C:\SAFEWEB\ 폴더가 존재하는 경우 그 폴더에 존재하는 모든 파일을 삭제한다.
mIRC를 사용하는 경우, mIRC 폴더에 remote.ini 파일을 생성하며, mirc.ini 파일을 수정해서, mIRC를 실행할때 remote.ini 파일을 호출한다.
안철수연구소 조기흠 시큐리티대응센터장은 "첨부 파일 Gone.scr을 실행하지 않으면 감염되지 않으므로 메일을 받았을 경우 바로 삭제하면 된다"고 말했다.
(서울=연합뉴스) 박창욱기자
