컴퓨터 날짜를 반복적으로 변경해 인터넷 접속이나 다른 작업을 할 수 없게 만드는 ‘트로이목마’가 급속히 확산되고 있어 주의가 요구된다.
안철수연구소 시큐리티대응센터는 19일 오후 3시 현재 해당 증상을 호소하는 신고가 30여건에 달한다며 이같이 밝혔다. 또 날짜가 과거 시점으로 바뀌기 때문에 PC방 사용료가 수백만원씩 오르는 등의 피해도 발생했다.
안철수연구소 시큐리티대응센터의 분석에 따르면 트로이목마가 일단 설치되면 컴퓨터의 날짜를 임의로 1900년, 1923년, 1954년 등 과거 연도로 바뀌고 일반 파일 작성 시각을 한 시간 후로 변경되는 증상이 생긴다.
또 특정 웹사이트에 접속해 파일을 다운로드하기도 한다. 생성되는 파일명이 임의로 변하기 때문에 사용자가 파일을 찾기는 어려우므로 V3 등의 백신을 사용해야 정확히 진단해 삭제할 수 있다. 감염된 사용자는 19일에 업데이트된 V3를 이용하면 진단·삭제할 수 있다.
안철수연구소 시큐리티대응센터 강은성 상무는 “트로이목마는 자체 전염 기능이 없기 때문에 컴퓨터 속도를 빠르게 하거나 컴퓨터를 청소해주는 유틸리티로 가장해 온라인 게시판에 올려지거나 인기있는 게임이나 일반 소프트웨어의 불법복제판에 포함되어 유포되는 경우가 많다”며 “사용자는 게시판에 올려진 프로그램을 함부로 내려받지 말아야 한다”고 당부했다.
/문영진기자
※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지