'러브' 바이러스 퇴치법

악성 e메일 바이러스 '러브'(또는 러브레터)는 전문적으로 말해 외국산 스크립트 바이러스다. 스크립트(script)는 e메일 시스템에 접속하는 것과 같은 특정 작업의 수행 방법을 프로그램에 알려주는 일종의 명령어다. 러브 바이러스는 마이크로소프트(MS)의 비주얼베이직스크립트(vbs ; Visual Basic Script)를 이용, MS의 전자우편 프로그램인 아웃룩 또는 아웃룩 익스프레스 주소록에 침투하게 된다.

'I LOVE YOU'라는 제목의 e메일을 열면 'kindly check the attached LOVELETTER coming from me.'라는 내용과 첨부파일 'LOVE-LETTER-FOR-YOU. TXT.vbs'가 들어있다. 첨부파일을 여는 즉시 감염되므로 절대 열지 말고 곧바로 삭제해야 한다.

현재 안철수컴퓨터바이러스연구소는 인터넷 홈페이지(www.ahnlab. com)이나 PC통신망의 안철수 연구소포럼(go ahn) 및 공개자료실을 통해 백신프로그램인 V3의 최신 버전을 나눠주고 있다. 이 프로그램을 이용해 컴퓨터를 진단, 치료할 수 있지만 일단 손상된 사진이나 음악 파일 등은 복구가 불가능하다.

◇ V3Pro 2000 디럭스로 치료할 경우 = 옵션에서 검사할 파일 형식을 모든 파일로 지정하면 레지스트리까지 수정해 주므로 추가 작업이 필요없다.

◇ V3Pro 98, V3+NEO로 치료할 경우 = 치료 후 레지스트리를 아래와 같이 수정해야 한다. 검사 옵션은 모든 파일로 하고, V3+NEO를 쓸 경우 '/a'옵션으로 해야 한다.

◇ 수동치료 및 레지스트리 수정법

1. 'ALT+CTRL+DEL' 키를 눌러 '프로그램 종료' 창에서 'WScript'가 실행되고 있으면 일단 작업종료를 선택해 실행을 중단한다.

2. 윈도 바탕화면에서 '시작→실행'을 선택, 'REGEDIT.EXE'을 입력한 후 다음 레지스트리 항목을 삭제한다. 'HKEY_LOCAL_ MACHINE SoftwareMicrosoftWindowsCurrentVersionRunMSKernel32', 'HKEY_LOCAL_MACHINE SoftwareMicrosoftWindowsCurrentVersionRunServicesWin32DLL', 'HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunWIN-BUGSFIX'

3. 윈도 폴더(보통 C:WINDOWS)에서 Win32DLL.vbs를 삭제한다.

4. 윈도 시스템 폴더(보통 C: WINDOWSSYSTEM)에서 MSKernel32.vbs, LOVE-LETTER -FOR-YOU.TXT.vbs, WinFAT 32.exe 파일을 삭제한다.