오늘은 지난 토요일 (12일) 긴급 경보 발령된 자피B 바이러스에 대해 알려드리고자 합니다.특히 이번 주말(12일, 13일)에도 빠른 속도로 확산되고 있어 각별한 주의가 요구되고 있습니다.

안철수연구소에 따르면 자피.B 바이러스는 메일로 확산되며 메일의 제목은 ‘Ingyen SMS!’, ‘Importante!’, ‘You’ve got 1 voice message’, ‘Don’t worry, be happy’ 등으로 다양합니다.

첨부파일은 pif, com, exe 확장자를 갖고 있습니다. 또 regiszt.php?3124free는.index777.pif, link.information.phpV23.text.message.pif등으로 이름이 긴 것이 특징입니다. 일단 이메일에 있는 첨부파일을 열면 바로 감염됩니다. 본문 역시 ‘You’ve got 1 Voice Message from voicemessage.com’ ‘I’m in hurry, but I still love ya’ 등으로 다양합니다.

자피. B 바이러스는 헝가리에서 제작된 것으로 추정되고 있습니다. 11일 외국에서 처음 발견됐으며 12일 오전 국내에서 발견됐습니다.

어떤 특징이 있나?

이 바이러스는 윈도우 폴더에 있는 regedit.exe 파일을 실행하지 못하게 합니다. 따라서 바이러스를 진단 또는 삭제할 수 있는 백신이 없는 경우 수동 삭제를 불가능하게 합니다. 또 몇몇 응용 프로그램의 실행 파일 fvprotect.exe, winlogon.exe, jammer2nd.exe, services.exe 등을 자기 마음대로 삭제합니다.

또 다양한 확장자의 파일으로부터 메일주소를 수집해 수집된 메일주소로 다양한 언어로 작성된 바이러스가 첨부된 메일을 보내기 때문에 시스템 과부하를 유발할 수 있습니다. 또 바이러스가 실행되면 윈도우 시스템 폴더에

바이러스의 복사본과 수집된 메일 주소로 추정되는 파일을 마구 만듭니다.

안철수 연구소의 조기흠 센터장은 토요일과 일요일에 3천건에 달하는 메일이 필터링괴었다면 본격적인 업무가 시작되는 월요일에는 더 많이 확산돼 큰 피해가 우려된다며 의심스런 이메일은 열어보지 말고 바로 삭제해 줄것을 당부했습니다.