MP3 파일을 하드디스크에 보관하고 있는 사용자라면 각별한 주의가
필요할 일이 발생했다. PC 하드디스크 내부의 MP3 파일만 노려 무차별로 삭제하는
바이러스 '노피르 웜'이 출몰했기 때문.

안철수연구소는 23일 '노피르웜'(Nopir.156658)이 해외에서 등장해
유럽 등을 중심으로 확산되고 있다며 PC 이용자들의 각별한 주의가 요구된다고 밝혔다.

안철수 연구소는 이날 노피르웜 경보와 함께 노피르웜은 네티즌들의
불법 콘텐츠 공유를 겨냥한 일종의 안티 P2P프로그램으로 프랑스에서 제작된것으로
추청한다고 이야기했다.

노피르웜은 DVD의 불법복제 방지기술의 크랙 프로그램으로 위장해서 P2P 상에서
전파되고 실행하면 모든 PC 드라이브의MP3 파일을 삭제한다. 또 *.COM 파일을 삭제하는데,
이 경우 윈도우 NT 계열(NT, 2000, XP) 운영체계(OS)의 C:에 있는 NTDETECT.COM
파일이 삭제되어 다음 번 부팅 시 윈도가 정상적으로 부팅되지 않는다. 감염사실을
숨기거나 분석을 방해하기 위해서 일부 응용 프로그램 실행을 방해하기도 한다.

또한 윈도에서 실행되는 대부분의 파일의 레지스트리를 변경하여
자신을 먼저 실행하게 하며, P2P 응용 프로그램이 있으면 공유 폴더에 자신의 복사본을
생성함으로써 손쉽게 전파되도록 한다.

안철수연구소 시큐리티대응센터 강은성 상무는 "P2P나 기타 불법 파일공유 사이트 이용을 삼가고, 감염시
V3 등 백신을 이용해 진단/삭제하면 된다"며 "그러나 이미 삭제된 MP3와
*.com 파일은 복구되지 않으므로 각별한 주의가 필요하다."고 강조했다.

노피르 웜의 국내 유입 신고는 23일 정오 현재 아직 없다. 안철수연구소는
긴급 엔진을 개발 중이며 23일 오후 3시경 고객에게 제공할 예정이라고 해결책을
밝혔다.