MSN메신저를 통해 바이러스가 유포되면서 3일 전국적으로 컴퓨터가 다운되거나 속도가 늦어지는 등 피해가 속출하고 있다.
안철수연구소는 MSN 메신저를 통해 악성코드가 급속히 확산되고 있다며 악성파일로 의심될 경우 파일을 열지 말 것을 당부했다.
첨부 파일 절대열면 안돼
연구소는 LOL.SCR 파일 등 파일이 첨부된 대화창이 열릴 경우,해당 파일을 절대로 다운로드하면 안 되며 혹시 그 외 파일이 첨부된 대화창이 열릴 경우, 아는 사람이 보낸 파일이라 하더라도 보낸이가 첨부한 것이 맞는지 여부를 먼저 확인해야 한다고 밝혔다.
안철수연구소 관계자는 "보통 MSN메신저를 통해 유포되는 바이러스는 URL이 첨부돼 오는데 이처럼 파일로 유포되는 것은 처음"이라며 "현재 이 바이러스의 정체를 조사 중"이라고 밝혔다.
바이러스에 감염되면 컴퓨터 속도가 느려지고 종료 및 재부팅이 제대로 되지 않는 현상이 나타나고 있다.
피해 급속확산
이날 컴퓨터 바이러스로 열린우리당 컴퓨터도 다운됐다. 공보관실 컴퓨터는 MSN을 통해 첨부파일을 받는 순간 바이러스에 감염되면서 순식간에 마비됐다.
기자들 컴퓨터도 순식간에 전해진 MSN 메신저를 무심코 받았다가 감염되면서 기사전송을 못하는등 소동이 빚어지고 있다.
여의도 k 교육정보 제공업체도 이날 오전 바이러스로 대부분의 컴퓨터가 다운돼 업무가 마비되고 있다.
특히 정부기관의 개인컴퓨터들도 상당수 감염된 것으로 알려졌다.
현재 전국적으로 피해가 확산되면서 피해 사례나 규모가 전체적으로 파악되지 않고 있다.
치료 방법
안철수연구소, 하우리 등 보안업체들은 이 웜을 진단/치료할 백신을 긴급 엔진 업데이트 중이며, 이미 감염된 경우 아래의 수동 조치법을 이용하면 된다.
감염된 시스템은 윈도우 시스템 폴더에 msnus.exe 파일과winhost.exe 파일이 생성된다.
(Ctrl + Alt + Del) 키를 눌러 `Windows 작업 관리자`를 열어 msnus.exe과 winhost.exe 프로세스를 `프로세스 끝내기` 버튼으로 강제 종료하고 윈도우 시스템 폴더에서 해당 파일을 삭제하면 된다.
CBS경제부 권혁주 기자