에스지어드밴텍, '4시44분44초 바이러스' 주의

4시 44분 44초에 실행되는 국내산 엑셀 매크로 바이러스가 등장했다.

안티 바이러스 백신 '바이러스체이서'를 보급하는 에스지어드밴텍(대표 은유진 www.viruschaser.com)은 지난 5일 오후 4시 44분 44초에 실행되는 신종 매크로 바이러스가 출현, 사용자 주의가 요구된다고 9일 발표했다.

이번 악성코드는 국내에서 생성된 것으로 추정되며, 엑셀 매크로를 이용한 바이러스라는 점이 특징이다.

감염된 엑셀 파일을 실행할 때 다른 엑셀 파일을 연쇄 감염시켜 내용을 변조시키고, 특정 메시지를 활용해 과장된 위협을 가한다.

감염된 문서를 '매크로 포함'으로 실행하면 바이러스도 함께 실행되며, 실행된 바이러스는 특정 폴더에 파일을 생성한다.

이후 엑셀 파일 실행 시 자동으로 해당 폴더 내 파일을 엑셀로 로딩해 다른 엑셀 파일을 변조시키지만, 실제 파일은 삭제되지 않은 것으로 나타났다. 회사 측은 현재 이 바이러스에 대한 패턴 업데이트를 마친 상태다.

사용자는 엑셀 파일 작업 중 오후 4시 44분 44초에 특정 메시지가 발생하면 사용 중인 오피스 프로그램을 즉시 종료하고, 백신을 최신 버전으로 업데이트해야 한다. 이후 전체 검사를 실행하고, 검사가 종료되면 감염된 원본 파일과 다른 파일을 원상복구할 수 있다.

최재혁 에스지어드밴텍 연구소 팀장은 "이번 바이러스는 과장된 문구로 사용자의 공포심을 불러 일으키는 형태"라며 "바이러스에 감염되지 않았더라도 신뢰성 있는 백신을 설치하고, 정기적인 업데이트를 해야한다"고 말했다.