시스템강제종료 후 해당파일삭제 정보보안 전문업체인 안철수연구소는 3일 “현재 브로피아(Bropia) 웜 변형이 MSN으로 급속 확산돼 사용자들의 주의를 당부한다” 며 “지금 안철수연구소에서 웜을 진단ㆍ치료할 백신을 긴급 엔진 업데이트 중이며 이미 감염된 경우 수동조치법을 이용해 해결할 수 있다”고 밝혔다. 현재 브로피아 웜 변형은 MSN 메신저를 통해 급속히 전파되고 있어 사용자들의 피해가 우려되고 있으며 사용자가 파일을 받아 실행할 경우 컴퓨터 속도가 느려지고 MSN 메신저의 대화 상대 리스트에서 웜 파일을 자동 전송하게 된다. 안철수연구소는 사용자가 파일을 다운로드해 실행한 경우 다른 사용자에게도 자동 발송되기 때문에 MSN 메신저를 바로 로그오프해 사전에 전파를 차단해 줄 것을 사용자들에게 당부했다. 안철수연구소 강은성 센터장은 “MSN메신저에서 선정적인이름 등의 파일이 첨부된 대화창이 열릴 경우 해당파일을 절대로 다운로드하면 안된다” 며 “파일첨부 된 대화창이 열려도 전송자의 첨부파일이 맞는지 여부를 먼저 확인해야 한다”고 말했다. 부득이 파일을 다운로드해 실행해 감염될 경우 수동조치법을 통해 해결할 것을 권고했다. 강 센터장은 “우선 감염된 시스템은 윈도우 시스템 폴더에 msnus.exe 파일과 winhost.exe 파일이 생성된다” 며 “(Ctrl + Alt + Del)키를 눌러 ‘Windows 작업관리자’를 열어 msnus.exe과 winhost.exe 프로세스를 ‘프로세스 끝내기’버튼으로 강제종료하고 윈도우 시스템 폴더에서 해당파일을 삭제하면 된다”고 설명했다. 현재 전송되는 파일이름 사례는 ▲bedroom-thongs.pif ▲LMAO.pif ▲naked_drunk.pif ▲ROFL.pif ▲underware.pif ▲LOL.scr ▲Hot.scr ▲Webcam.pif 등 모두 8가지로 확인됐다. 양창균 기자 [email protected]