‘백신무력화.exe’, ‘무력화.exe’, ‘sever.exe’와 같은 파일명은 최근 PC방 업계에서 알 수 없는 바이러스로 통하며, PC방 업주들에게 PC 관리에 있어 고충을 안겨주고 있다.

현재까지 PC방 업주들은 이 같은 파일들을 바이러스로 분류하고 있는 상황이지만, 백신프로그램에서 바이러스로 진단하지 못하고, 복구프로그램을 구동해도 삭제되지 않는다며 PC 관리에 난색을 표시하는 업주들이 증가하고 있다.

현재까지는 하드디스크를 포맷하는 방법으로 해당 파일을 삭제할 수 있다고 알려져 있다. 하지만 실제 바이러스 파일 여부가 맞는지 확인되지 않았기 때문에 소문만 무성한 상황이다. 일부 업주들은 해당 파일들이 해킹프로그램이나 원격제어프로그램이라며, 발견 즉시 삭제해야 한다고 주장했다.

그렇다면 실제 이 같은 파일명의 정체는 무엇일까? 통합보안 기업 안철수연구소(대표 김홍선, www.ahnlab.com)에 문의한 결과 대부분 바이러스로 진단됐다.

‘server.exe’ 또는 ‘백신무력화.exe’ 파일은 V3 진단(버전 2010.06.05.01)명이 ‘Win-Trojan/Whimoo.372224’로 밝혀졌으며, ‘_________.exe’ 또는 ‘무력화.exe’ 파일은 V3진단(버전 2010.05.09.00)명이 ‘Win32/Shlnom’인 것으로 나타났다.

안철수연구소 관계자에 따르면 “국내 유명 PC방 커뮤니티와 PC방에서 악성코드를 수집해주는 사용자 정보를 취합한 결과 유사한 이름을 가진 파일이 굉장히 많고, 백신에서 진단하지 못한다는 사용자 기록이 존재한다”며 “현재 문제를 발생시키고 있는 파일이 반드시 위에서 언급한 파일이라고 단정할 수는 없다”고 전했다.

또한 특정 온라인게임을 해킹하는 것으로 알려진 압축파일이 웹상에서 공유되고 있는 것 같다는 의견을 내비치며, 자체적인 전파기능은 없기 때문에 PC방을 이용하는 사용자에 의해 이 같은 압축파일이 실행되고 있을 것으로 예측했다.

그러나 복구프로그램을 사용해도 남아있다는 점을 비추어볼 때 이 같이 추정할 수는 있지만, 정확하지는 않다며 조심스러운 입장을 나타냈다.

※ 아이러브PC방에서는 이와 유사한 파일로 문제가 발생한 PC방의 제보를 기다리고 있습니다. 안철수연구소에서 해당 파일에 대해 보다 정확히 분석할 수 있도록 많은 PC방 업주들의 협조를 부탁드립니다.

- 제보 전화: 02) 712-2183~5
- 제보 메일: 이상혁 기자 / press@ilovepcbang.com