요일별 바이러스 스케줄에 따라 'BMP파일로 변경시켜'
이 바이러스의 진단명은 'BMP.Kifme.A'로, 해당 바이러스는 요일별 바이러스의 스케줄에 따라 파일 확장자를 BMP 파일로 변경하는 것이 특징이다. 이번 바이러스는 USB 등 사용자의 타매체를 통하여 감염(진단명:Worm.Win32.FileChanger.481195) 되면 폴더를 숨기고, *.exe 파일을 생성한 후 사용자들로 하여금 폴더로 착각하여 바이러스를 실행하게 만든다.
아래의 표는 '파일 확장자 변경 바이러스'의 스케줄이다.
일 월 화 수 목 금 토
변형 대상이 되는 '파일 확장자' *.wav *.mp3 *.doc *.exe *.doc *. *.mp3
하우리 기술연구소 보안대응센터는 "이 바이러스의 스케줄에 따르면 일요일은 *.wav 파일이 *.bmp 파일로 변경되지만, 금요일의 경우에는 모든 파일이 확장자 변경 대상이 된다"며 "모든 업무 프로그램과 문서파일 등이 BMP 파일로 변경되어 위협적이다. 문서파일을 중요하게 다루는 기업일수록 빠른 엔진업데이트가 필요하다"고 전했다.
하우리는 현재 *.bmp 파일을 원래의 파일로 바꿔주는 전용백신을 업데이트 완료 하였다. 해당 바이러스로 인해 PC감염이 우려되는 PC사용자는, 하우리 홈페이지(www.hauri.co.kr)를 통해 새로 업데이트된 하우리 바이로봇 백신을 다운받으면 해당 바이러스를 치료할 수 있다.
김정은 기자
jekim@itdaily.kr