[바이러스 주의보] `오파소프트`·`어픽스` 출몰

일반입력 :2002/11/01 00:00

지디넷코리아

안철수연구소는 10월 30일 네트워크 부하를 유발하는 웜 오파소프트.12800(Win32/Opasoft.worm.12800)과 부팅 장애, 백신 종료 등의 증상을 일으키는 바이러스 어픽스.G(Win32/Appix.G)가 국내에 유입됐다며 주의보를 발령하고 긴급 업데이트를 실시한다고 발표했다.오파소프트.12800 웜은 네트워크 환경에서 C 드라이브가 읽기/쓰기 공유된 컴퓨터를 통해 전파되며, 특정 웹 서버로 끊임없이 접속을 시도한다. 이 때문에 네트워크에 상당한 부하가 발생할 수 있다.이 웜은 실행압축된 형태이며 윈도우 폴더에 marco!.scr 파일을 복사한다. C 드라이브에 gay.ini, Mane!!.dat, FDP!!!!.dat 등의 파일을 생성하며 레지스트리 및 win.ini 파일의 run 부분에 windowsmarco!.scr 파일을 추가한다.윈도우 95, 98, 98SE, ME 환경의 시스템에 암호가 설정된 경우 암호를 알아낸 후 자신을 복사하며 윈도우 NT, 2000, XP 에서는 웜이 정상적으로 작동하지 않는다. 오파소프트 웜은 지난 9월 29일 발견된 Opasoft.28672에 이어 변종이 계속 발견되고 있는 상황이다.오파소프트.12800 웜이 메일이 아닌 공유된 C 드라이브를 통해 전파된다는 점에서 다른 웜과 차이가 있다. 전문가들은 이를 예방하기 위해서 자신의 컴퓨터가 공유되어 있는지 확인해 해제해야 하며 공유가 필요한 경우 사용자별로 접근하도록 지정하고 읽기 권한만 주는 것이 좋다.한편 어픽스.G 바이러스는 다양한 경로로 전파되며 실행 파일을 감염시키는 특징이 있다. 일부 시스템 파일 감염 시 윈도우가 정상적으로 부팅되지 못하는 문제가 발생하며 외산 백신 및 보안 관련 소프트웨어가 실행 중인 경우 강제로 종료하기도 한다. 이메일, IRC, P2P, ICQ 등에서 확인되지 않은 파일은 받지 않는 게 안전하다. @