요일별로 파일을 BMP파일로 바꿔치기..바이러스 등장

안티-바이러스 전문 보안업체 하우리(대표 김희천 http://www.hauri.co.kr/)는‘파일 확장자 변경 바이러스’가 등장해 사용자의 각별한 주의가 요구된다고 2일 경고했다.

이 바이러스의 진단명은 ‘BMP.Kifme.A’로, 해당 바이러스는 각 폴더의 내용을 바이러스의 스케줄에 따른 일정한 규칙에 의하여 요일에 해당하는 확장자를 BMP 파일로 변경하는 것이 특징이다. 이번 바이러스와 같이 사용자의 타매체(USB 등)를 통하여 감염되는 바이러스(하우리 진단명:Worm.Win32.FileChanger.481195)는 감염이 되면 폴더를 숨기고, *.exe 파일을 생성한 후 사용자들로 하여금 폴더로 착각을 유발하여 바이러스를 실행시키게 된다.

하우리 기술연구소 보안대응센터는 “이 바이러스의 스케줄에 따르면 일요일은 *.wav 파일이 *.bmp 파일로 변경되지만, 금요일의 경우에는 모든 파일이 확장자 변경 대상이 된다”며 “모든 업무 프로그램과 문서파일 등이 BMP 파일로 변경되어 금요일이 가장 위협적이다. 문서파일을 중요하게 다루는 기업일수록 빠른 엔진업데이트가 필요하다”고 전했다.

하우리는 현재 *.bmp 파일을 원래의 파일로 바꿔주는 전용백신을 업데이트 완료 하였다. 해당 바이러스로 인해 PC감염이 우려되는 PC사용자는, 하우리 홈페이지(www.hauri.co.kr/)를 통해 새로 업데이트된 하우리 바이로봇 백신을 다운받으면 해당 바이러스를 치료할 수 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>