안철수연구소(대표 안철수 http://home.ahnlab.com)와 하우리(대표 권석철 http://www.hauri.co.kr)는 24일 빈라덴 바이러스(Win32.Toal)가 국내에 상륙했다고 밝혔다.
이 바이러스는 오사마 빈 라덴의 이름을 본뜬 첨부파일(BINLADEN_BRASIL.EXE)에 포함돼 있으며 제목은 불규칙하게 바뀐다. 이 바이러스는 님다 바이러스와 비슷한 특징을 갖고 있다. 전자우편을 읽기만 해도 첨부파일이 자동 실행돼 바이러스에 감염된다.
이 바이러스는 전자우편 프로그램의 주소록뿐 아니라 사용자가 방문한 홈페이지에 있는 전자우편 주소를 통해서도 확산된다. 또 네트워크를 타고 읽기/쓰기 권한이 공유돼 있는 폴더를 통해서도 전파된다.
이 바이러스에 감염되면 PC의 레지스트리에서 백신 프로그램의 실행에 필요한 테이터를 삭제하고 C드라이브 전체를 빈라덴(BinLaden)이라는 이름으로 바꾼 후 공유시킨다.
안철수연구소와 하우리는 이 바이러스를 검색하고 치료할 수 있는 백신엔진을 홈페이지에서 배포하고 있다.
기사제공: 전자신문
