어! 내 컴퓨터가 부업을 하네
  • 안은주 기자 (anjoo@sisapress.com)
  • 승인 2003.02.03 00:00
이 기사를 공유합니다
신형 바이러스 ‘시스엔트리’ 기승…감염되면 무더기로 광고 메일 발송
"내인터넷이 이상해. 학교 홈페이지를 시작 페이지로 설정해 놓았는데, 인터넷만 클릭하면 자꾸 이상한 사이트가 떠. 바꿔 놓아도 소용없고….”
“무슨 사이트인데? 혹시 마이베스트티브이 아냐? 그럼 너 컴퓨터 바이러스에 걸린 거야.”





김 아무개씨(22)는 친구와 전화 통화를 하다가 자기 컴퓨터가 바이러스에 감염되었다는 사실을 처음 알았다. 인터넷 홈페이지만 엉뚱한 것이 뜰 뿐 컴퓨터는 아무 이상 없이 작동했기 때문에 몰랐던 것이다.
김씨는 며칠 전 날아온 광고 메일을 클릭했다가 컴퓨터 바이러스에 감염되었다. 웬만한 광고 메일은 보지도 않고 지워버렸지만, 제목이 호기심을 끌어서 배너 광고를 클릭했던 탓이다. 그 때부터 김씨는 자신도 모르게 광고 메일 발송자가 되어 수많은 컴퓨터에 광고 메일들을 날리고 말았다.


백신 프로그램으로 치료한 뒤 수동 삭제해야


최근 광고 배너를 클릭하면 특정 웹사이트(www.mybest.tv)를 홈페이지로 변경하고, 클릭한 사람은 광고 메일 발송자로 만드는 컴퓨터 바이러스 ‘시스엔트리’가 확산되고 있다. 다양한 광고 메일 속 배너에 숨어 있는 이 바이러스는 사용자가 배너를 클릭하면 ‘인증 확인서를 설치하고 실행하시겠습니까?’라는 내용의 보안 경고 창을 띄운다. 사용자가 ‘예(Y)’를 클릭하면 곧바로 감염된다.


이 바이러스는 ‘트로이 목마’형이여서 감염되면 홈페이지가 바뀌는 것 외에 별다른 이상이 없다. 그래서 김씨 경우처럼 이용자가 눈치 채기가 어렵다. 그 사이 컴퓨터는 끊임없이 광고 메일을 날리는 컴퓨터로 바뀐다. 컴퓨터가 자동으로 특정 서버에서 주소록과 메일 제목, 보내는 사람, 보낼 내용 등을 받아와 광고 메일을 발송하게 되는 것이다. 발송 메일은 다양한데, ‘OOO 누드집’과 같은 포르노 광고들이 주를 이룬다. 컴퓨터가 광고 메일을 발송할 때에는 그 일을 처리하느라 서버 속도가 느려진다. 현재는 한메일 계정으로만 광고가 발송되고 있지만, 다른 메일 계정으로 확산될 가능성도 높다.


안철수연구소 차민석 연구원은 “시스엔트리는 바이러스를 응용한 광고 메일 발송 기법으로, 누군가 웹사이트를 홍보하기 위해 제작한 것 같다”라고 분석했다. 사업자나 개인이 한 컴퓨터에서 광고 메일 수만 통을 한꺼번에 보내려면 시간과 비용이 오래 걸리는데, 이 바이러스를 이용하면 점 조직 형태로 광고 메일을 한없이 보낼 수 있다는 것이다.


이 바이러스에 감염되지 않으려면 배너 광고를 클릭해서 보안 경고 창이 떴을 때 인증 기관 이름이 명기되어 있지 않으면 ‘아니오(NO)’를 클릭하면 된다. 이미 감염된 경우에는 V3 최신 버전을 비롯한 백신프로그램으로 치료한 뒤 설치된 파일(okserv-erxcontrol. cab)을 수동 삭제해야 한다.


그러나 이 바이러스는 특정 서버에 접속해 자동 업데이트되는 특성이 있어 백신으로 진단되지 않는 경우도 있다. 백신 검사에서는 진단되지 않지만 홈페이지가 www.mybest.tv로 변경된 경우에는 systementry.exe 파일 등을 찾아 삭제해야 한다.









이 기사에 댓글쓰기펼치기