신종 '바이웨이 바이러스' 비상

중앙일보

입력

지면보기

종합 30면

「바이웨이(BYWAY) 바이러스 출현,SOS」.
퍼스널컴퓨터(PC)사용자들에게 세밑의 들뜬 분위기를 단번에 가라앉힌 「바이웨이」바이러스 한파가 몰아닥쳤다.
대만산으로 추정될 뿐 감염경로가 전혀 밝혀지지 않은 신종(新種)바이웨이 바이러스가 폭발적인 전염성을 띤 채 국내 PC를 감염시키고 있기 때문이다.
안철수컴퓨터바이러스연구소(안연구소)에 따르면 이달초 들어 편지와 전자메일등으로 이상한 바이러스에 감염됐는데 실체를 잘 모르겠다는 문의가 쇄도,분석해본 결과 「바이웨이」바이러스로 확인됐다고 밝혔다.
이후 하루에도 20여건씩 이 바이러스 치료를 문의하는 상담전화와 전자메일이 쏟아지고 있다고 연구소측은 덧붙였다.
바이웨이 바이러스는 확장자가 com이나 exe인 실행파일을 감염시키지만 감염파일은 정상적으로 작동한다.그러나 디스크를 관리.치료하는 도스명령어 CHKDSK나 노턴유틸리티의 NDD를 실행하면 「Cross-Linked」에러가 났다는 메시지와 함께감염된 파일이 완전히 파괴되는 가공할 속성이 있다.물론 복구는불가능하다.
바이웨이라는 이름이 붙여진 것은 구조를 분석한 결과 내부에 「TheHndv」「BY:WAI-CHAN」이라는 문자열이 나타났기 때문.
특히 일반적인 파일감염 바이러스는 파일의 뒷부분에 자리잡아 메모리에 상주하면서 실행되는 파일만 감염시키는데 반해 「바이웨이」는 사용하지 않는 특정 섹터에 자리잡아 파일실행을 안시켜도저절로 감염되는 악성.
그러나 파일명이 CH로 시작되는 경우 감염되지 않으며 루트 디렉토리에 CHKLIST.MS라는 2,048바이트 크기의 감춰진(히든)파일만 생성돼 평상시에는 감염여부조차 확인하기 힘들다.따라서 루트에서 dir/a를 쳐 「CHKLIST .MS」라는파일이 발견되면 감염된 것이 틀림없다.
바이웨이가 확산되자 안연구소는 긴급히 치유책 마련에 나서 V3+422백신프로그램을 개발,통신망등을 통해 보급중에 있다.지난 13일을 전후해 하이텔.천리안등 통신망의 공개자료실에 이 백신을 올려놓아 5,000여명이 다운로드 받아갔다 .
안연구소의 이찬희(李贊熙)연구원은 『바이웨이는 인터네트가 일반화되면서 통신망등을 통해 들어오는 외국의 미확인 바이러스중 하나인 것 같다』고 추정하면서 『PC사용자들은 항상 백신프로그램으로 자신의 PC를 체크해보는 주의가 필요하다』 고 말했다.
김종윤 기자

ADVERTISEMENT
ADVERTISEMENT