C 드라이브 포맷해버리는 웜 등장

美-이슬람 평화기원 e메일 바이러스 출현이메일 내용은 세계 평화를 기원하고 있지만 일단 감염되면 C 드라이브의 정보를 모두 지워버리는 웜이 등장해 큰 피해가 우려된다.

한국트렌드마이크로와 한국CA 등 컴퓨터 바이러스 백신업체들은 25일 해외에서 발견된 신종 웜인 '보우트'(Vote)가 국내로 유입될 가능성이 높다고 경고했다.

보우트는 '미국과 이슬람 사이의 평화!(Peace BeTweeN AmeriCa and IsLaM!)'라는 제목을 갖고 있는 이메일 바이러스다. 본문은 'Hi'로 시작돼 미국과 이슬람의 평화를 기원하는 내용을 담고 있다.

'WTC(월드트레이드센터).exe'라는 제목의 첨부파일을 열면 윈도우 폴더 안의 파일을 다 삭제하고 "우리가 다시 세계를 지배할 것을 약속한다.

당신은 재커의 포로가 됐다."라는 메시지를 화면에 띄운다. 그 후 아웃룩 주소록에 등록된 사람들에게 바이러스 메일을 발송하고 컴퓨터를 재부팅시키면서 C 드라이브를 포맷해버린다.

일단 감염되면 'regedit.exe' 파일을 실행해 레지스트리 키에 있는 'Norton.Thar'를 삭제해야 한다. 이후 'autoexec.bat' 파일에 있는 'format c:' 명령을 삭제하고 'htm'이나 'html' 파일중 100바이트 이상이 되는 파일은 모두 없애야 치료할 수 있다.

김한진기자