(서울=연합뉴스) 김범수기자= 안철수연구소는 인터넷 익스플로러 홈페이지 주소를 변경하고 PC에서 스팸 메일을 발송하는 트로이목마 '시스엔트리'(Win-Trojan/SystEntry.32768)가 국내에 확산중이라고 22일 밝혔다.

시스엔트리 트로이목마는 감염된 모든 PC가 사용자의 의도와 관계없이 스팸메일 발송에 이용되는 피해를 입게 된다.

또 특정 웹 사이트 주소(www.mybest.tv)를 홈페이지로 설정하고 사용자가 설정을 바꾸면 다시 이 사이트로 설정을 바꿔놓는 특징이 있다.

다양한 스팸 메일 속 배너에 연결된 시스엔트리 트로이목마는 사용자가 배너를 클릭하면 '인증확인서를 설치하고 실행하시겠습니까?'라는 내용의 보안 경고 창이 뜨며 '예(Y)'를 클릭하면 트로이목마가 설치된다.

윈도 폴더에 트로이목마 파일 'systementry.exe'가 설치되고 나면 특정 웹 사이 트에서 systemAdv.exe 파일을 다운로드한 뒤 특정 서버에서 주소록과 메일 제목, 보내는 사람, 보낼 내용 등을 받아와 스팸 메일을 발송한다.

트로이목마의 설치를 차단하려면 스팸 메일에 들어있는 배너를 클릭해서 보안 경고 창이 떴을 때 인증 기관 이름이 명기되지 않았을 경우 '아니오(No)'를 클릭하면 된다.

설치된 경우에는 'V3 백신'최신 버전으로 치료한 뒤 설치 파일인 'okserverx control.cab'을 삭제해야 한다.

또 V3로 진단이 안되는 경우라도 홈페이지가 www.mybest.tv로 변경된 경우에는 systementry.exe, systemAdv.exe, okserverx control.cab 등 세 개의 파일을 찾아 삭제해야 한다고 안철수연구소는 설명했다. (끝) 2003/01/22 10:05