“언제부터인가 웹 서핑을 시작할 때마다 포르노 사이트가 뜨더군요. 인터넷 옵션에서 홈페이지 설정을 아무리 바꿔도 사라지지 않습니다.”
정보통신부 홈페이지(www.mic.go.kr) 게시판에 올라온 한 네티즌의 글이다. 최근 이 게시판에는 하루에도 10여건씩 같은 불편을 호소하는 글이 올라오고 있다.
30일 관련업계에 따르면 인터넷 웹 브라우저가 실행될 때마다 자동으로 성인사이트를 띄우는 `포트나이트`(fortnight) 바이러스가 기승을 부리고 있다.
이 바이러스는 윈도 기본 메일프로그램인 `아웃룩 익스프레스`를 통해 전파되는 이메일 바이러스다. 메일 말미에 보내는 사람의 이름과 주소를 자동으로 넣는 `서명 첨부` 기능에 기생한다.
PC에 감염되면 윈도 `자바 가상머신`(Java VM)의 약점을 파고들어 웹 브라우저의 홈페이지를 특정 성인사이트나 광고사이트로 바꿔놓는다. 인터넷 옵션의 설정을 바꾸면 얼마간 사라졌다 금세 되살아나는 것이 특징이다.
포트나이트 바이러스를 퇴치하려면 윈도 시스템 폴더(c:\windows\system)내의 `s.htm` 혹은 `m.htm` 파일을 찾아 완전히 삭제해야 한다.
안철수 연구소 관계자는 “재감염을 막으려면 윈도 업데이트 홈페이지 (windowsupdate.micorsoft.com)를 방문해 윈도를 최신 상태로 업데이트하고, 바이러스 백신 프로그램을 설치하라”고 조언했다.
<정철환 기자 >
