![[속보] 北 '오물짝 경고'하더니…합참 "北 대남전단 추정 물체 식별"](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/29/53a603de-4ec9-4e1b-9e55-c1f74eb4c47f.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
친구로부터 전송된 메시지 하나가 당신의 윈도 파일을 모두 삭제한다면...
ILOVEYOU 웜 에는 대단한 위력을 지닌 또 하나의 웜이 잠복해 있다. 신종 바이러스로 착각할 만큼 프렌드 메시지(Friend Message) 바이러스라 불리는 Friendmess.A가 바로 그것이다. 이 바이러스는 Windows/System 디렉토리 및 Windows/Temp 디렉토리를 포함해 Windows 하위 디렉토리에 있는 모든 파일을 삭제한다. 그나마 프렌드 메시지가 급속히 퍼지지 않고 있다는 것만으로도 다행스런 일이다.
프렌드 메시지의 정체
프렌드 메시지 바이러스는 윈도우 스크립팅 호스트(Windows Scripting Host)가 켜지면 모든 윈도우 시스템 파일을 곧바로 감염시킨다. 프렌드 메시지는 마이크로소프트의 아웃룩을 통해 자기 복제되고, E메일을 통해 다른 시스템으로 옮겨진다. Loveletter.A와 달리 프렌드 메시지는 IRC 채팅 룸을 사용하지 않으며, 파일을 감염시키지도 않는다. 그대신 Windows 디렉토리를 비롯, Windows/System , Windows/Temp 등 하위 디렉토리를 삭제하라는 명령문을 Autoexec.bat이라는 파일에 작성한다. 결국 시스템을 재부팅 할 때 피해는 발생하게 된다.
대처 방안
FRIEND MESSAGE 라는 제목으로 전송되는 E메일이 있는지 주의하라. 본문에는 당신의 진정한 친구가 이 메시지를 보냅니다 라는 문구와 함께, 첨부된 FRIEND_MESSAGE.TXT.vbs 파일을 열어보라는 글이 있다. 이 같은 메일을 받으면, 그 즉시 삭제해 버려야 한다. 외국어로 된 E메일을 받는 경우도 마찬가지다.
