마이크로소프트(MS)의 컴퓨터 운영체제(OS)인 윈도의 보안 취약점을 노린 웜 바이러스가 12일에 이어 13일에도 미국과 유럽, 아시아 등 전세계 컴퓨터와 인터넷에 일대혼란을 초래하며 확산되고 있다. 또 이같은 혼란은 이번 주말에 더많은 문제점을 일으킬 것으로 예상되고 있다.
이에 따라 일본 컴퓨터 보안업체 트렌드마이크로사는 최고수준의 경보인 5급 경보를 발령하는 등 미국과 일본의 주요국가 보안업체들이 일제히 비상체제에 돌입했다.

미국 컴퓨터 보안업체 맥아피(McAfee)의 모회사인 ‘네트워크 어소시에이츠’는 이날 아시아ㆍ태평양 역내의 한 업체의 경우 컴퓨터 3천500대가 한꺼번에 웜 바이러스에 감염되는 등 전세계에서 수만대의 컴퓨터가 피해를 입고 인터넷 처리속도도 느려졌다고 밝혔다
또 다른 미국 컴퓨터보안업체인 시만텍은 MS의 0S를 공격하는 이 바이러스가 이미 일부 국가들을 강타했으며 전세계로 확산할 수 있다고 경고하고 웜 바이러스에 대한 경보 수준을 11일 3단계에서 12일 4단계로 높였다.
blaster, msblaster 또는 LovSan이라는 이 바이러스는 호주와 한국, 싱가폴에서 수많은 컴퓨터들의 트래픽을 발생시키고 북미주 인터넷 라인도 파괴시킬 것이라고 전문가들은 예상하고 있다.

마이크로소프트사는 XP에 보안장치를 첨가해 출고할 예정이라고 밝혔으나 이미 감염된 컴퓨터에는 별 도움이 되지 못한다.
이 바이러스는 이번주말 마이크로 소프타사의 업데이트 사이트를 무차별 공격할 것으로 알려지고 있으며 이 경우 이미 감염된 컴퓨터들은 16일 아무런 조치도 취할 수 없게 된다.
메릴랜드주에서는 웜 바이러스로 컴퓨터 작동이 불능 상태에 빠져 12일 정오 운전면허 및 차량등록 등의 업무가 마비되는 사태가 발생했다.
한국과 스웨덴, 독일, 덴마크, 이탈리아, 홍콩 등 각국 정부와 기업들은 피해 신고가 잇따름에 따라 보안패치 배포 등 긴급조치를 취했다.

e-메일을 통하지 않은 감염으로 상대적으로 다소 독특한 면을 보이고 있는 이 바이러스는 감염된 PC를 다운시키고 재부팅 후에도 계속 PC에 남아 다른 PC를 공격하며 MS를 직접 공격대상으로 하고 있는 것으로 알려졌다.
이 바이러스는 MS가 소프트웨어를 보완하기 위해 보안패치 프로그램을 보급하는 windowsupdate.com 사이트를 자동 공격하고 있기 때문이다.
또 이 바이러스는 "빌리 게이츠(MS 설립자 겸 회장), 왜 이런 일이 생기게 하지 ? 돈은 그만 벌고 소프트웨어나 고쳐"라고 조롱하는 메시지도 남기고 있다.

시만텍은 MS 보안패치 공격은 컴퓨터 사용자들이 바이러스 예방 패치를 다운로 드받지 못하도록 함으로써 MS의 `판매 후 서비스’(after-sales)’ 기능을 무력화하기 위한 것으로 분석했다.
보안 전문가들은 해커들이 계속해서 조기 치료가 쉽지 않은 웜 바이러스 복사 버전을 개발, 더 큰 피해를 노리고 있을 것으로 우려했다.
컴퓨터 이용자들은 마이크로 소포트사로부터 보안 패치를 다운로드 받아 설치하고 맥아피나 시만텍등을 통해 바이러스 스캔을 업그레이드 하는 것이 현명하다.

마이크로 소포트 보안패치는 www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp를 통해 다운로드 받을 수 있다.
한편 블래스터 감염시 대응방법은 다음과 같다.

■네트워크 케이블을 완전히 뽑고 윈도 부팅시 ‘F8’키를 눌러 ‘안전 모드’로 부팅한다.

■윈도우 작업 관리자’(Ctrl+Alt+Del)를 동시에 누른 후 작업 관리자(T)선택)를 선택 후 프로세스에서 MSBlast.exe 파일을 찾아 종료시킨다.

■탐색기에서 TFTP.EXE 파일을 찾아 파일이름을 변경한다. TFTP.EX_ 등으로 변경하면 된다.

■탐색기에서 MSBLAST.EXE 파일을 찾아 삭제한다. 방법은 보기(V)→탐색 창(E)→검색(S)→파일 및 폴더 찾기에서 ‘MSBLAST.EXE’를 입력하면 된다.

■찾은 MSBLAST.EXE 파일을 삭제한다. 휴지통에 버린 후 비운다.

■사용하는 OS 버전에 맞는 패치를 다운받아 플로피디스크 등에 담는다.

■MS 보안패치를 설치한다.