‘Trojan.Win32.VB.43008’, 시스템 파일들 랜덤하게 삭제
안티-바이러스 전문 보안업체 하우리(대표 김희천 www.hauri.co.kr)는 ‘시스템 파괴형 바이러스’가 등장해 사용자들의 각별한 주의가 요구된다고 30일 경고했다.
해당 바이러스의 진단명은 ‘Trojan.Win32.VB.43008’로, 이 바이러스는 시스템의 파일들을 무분별하게(random) 지우도록 되어 있는 ‘시스템 파괴형 바이러스’다. 감염형은 아니지만 반복하여 파일을 생성하며 시스템 복원 기능을 사용하지 못하도록 하며 Documents and Settings , Program Files, System Volume Information, Windows 폴더를 제외한 나머지 폴더를 모두 삭제하는 것이 특징이다.
그리고 생성한 파일은 ‘Program Files.exe’, ‘System Volume Information.exe’, ‘RECYCLER.exe’ 파일을 루트 디렉토리에 생성한다. 또한 지워진 폴더를 ‘폴더.exe’ 파일로 생성하여 사용자로 하여금 해당 바이러스를 실행시키도록 유도한다.
하우리 보안대응센터 김정걸 선임연구원은 “이 바이러스는 사용자들의 중요 프로그램 및 파일을 삭제하는
현재 하우리의 보안상태는 CODE2 상태로 상향 조정되었다. CODE2는 하우리 보안대응센터의 바이러스 위험도에 따른 경고 기준을 명시하는 것으로, CODE2의 경우 하우리 전직원은 상시 연락 가능한 상태를 유지하고 2시간 이내 출근 가능한 위치를 확보하는 등의 강력한 보안상태를 취하게 된다. 평상시는 CODE1을 유지한다.
해당 바이러스로 인해 PC감염이 우려되는 PC사용자는, 하우리 홈페이지(www.hauri.co.kr)를 통해 바이러스 발생일로부터 1주일 동안 무료로 새로 업데이트된 하우리 바이로봇 백신을 다운받아 해당 바이러스를 치료할 수 있다.
[길민권 기자(reporter21@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
'세상만사 이모저모 > 컴퓨터·인터넷 및' 카테고리의 다른 글
컴을 최대 성능으로 사용하는 방법 (0) | 2008.07.22 |
---|---|
곰 플레이어 다운로드 (0) | 2008.07.19 |
윈도우 XP, 6월말 공급 끝...보안서비스는 2014년까지 (0) | 2008.07.03 |
악성코드 유포 주의! (0) | 2008.07.03 |
악성코드에도 끄떡없는 PC 만들기 (0) | 2008.06.26 |
댓글