‘안전모드’ 부팅조차 막는 악성코드가 일부 메신저를 통해 급속히 전파되고 있어 주의가 요망된다.
보안업체 이스트소프트는 지난 14일부터 ‘버디버디’와 ‘네이트온’ 메신저의 쪽지를 통해 이같은 악성코드 ‘V.WOM.Messenger.pbe’가 전파되고 있다고 16일 밝혔다. 이스트소프트 측은 현재 악성코드 전파가 확인된 메신저는 버디버디 뿐이지만 다른 메신저에서도 같은 사례가 발생할 수 있다고 주의를 당부했다.
이 악성코드는 누리꾼들이 메신저 쪽지를 통해 전송된 인터넷 주소를 클릭할 경우 한 소녀가 개와 함께 찍은 사진을 보여주며, PC를 감염시키는 것으로 알려졌다. 일단 감염되면 USB 저장장치나 하드디스크에 ‘Autorun.inf’ 파일을 생성하며, 해당 하드디스크에 USB를 꽂는 순간 자동 실행돼 감염이 확산된다.
특히 해당 악성코드는 안전모드와 관련된 레지스트리를 삭제해 윈도 안전모드로의 부팅을 불가능하게 만든다. 또 윈도 보안센터와 시스템 복원기능 및 방화벽, 인터넷 공유 기능을 중단시키는 것은 물론 백신 업데이트와 메신저 고객센터 홈페이지로의 접속을 막는 기능까지 탑재해 이용자는 한번 걸릴 경우 속수무책이다. 이 악성코드는 사용자의 키보드 입력 내용을 읽어내는 기능도 가진 것으로 알려졌다.
이스트소프트의 보안 DB팀 이상희 팀장은 “현재 접수된 상담 건수는 20건 정도지만 문의가 계속되고 있어 피해가 늘어날 것으로 예상된다” 며 “PC 사용자들은 알약을 사용해 감염된 PC를 꼭 치료하고 쪽지 내용의 의심스러운 링크는 함부로 클릭해서는 안 된다”고 강조했다.
업계 관계자들은 아는 사람이 이같은 쪽지를 보냈을 경우 계정 도용 가능성을 경고하고 비밀번호를 바꾸도록 조치해야 한다고 당부했다.
/fxman@fnnews.com백인성기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지