뉴스 본문

  노피르 웜은 네티즌들의 불법 콘텐츠 공유를 겨냥한 일종의 안티P2P 프로그램이며 프랑스에서 만든 것으로 보인다 . DVD의 불법복제 방지기술 크랙 프로그램으로 위장해 P2P 상에서 전파되고 실행하면 모든 PC 드라이브의 MP3 파일을 삭제한다. 또 ‘*.COM 파일’을 삭제하는데, 이 경우 윈도우 NT 계열(NT, 2000, XP) 운영체계(OS)에 있는 ‘NTDETECT.COM’ 파일을 지워 부팅 시 윈도가 정상적으로 부팅되지 않는다. 감염사실을 숨기거나 분석을방해하기 위해서 일부 응용 프로그램 실행을 방해하기도 한다.

   안철수연구소 시큐리티대응센터 강은성 상무는 “노피르 웜은 P2P를 이용해 영화나 음악 등을 불법 공유하는 네티즌들을 ‘응징’하는 것이 목적인 것으로 보이지만, 합법적으로 다운받는 MP3 파일도 무차별 삭제하기 때문에 정당하게 이용하는 사람도 피해를 입을 수 있다”며, “P2P나 기타 불법 파일공유 사이트 이용을 삼가고, 감염시 V3 등 백신을 이용해 진단, 삭제하면 된다. 그러나 이미 삭제된 MP3와 *.com 파일은 복구되지 않으므로 각별한 주의가 필요하다."고 강조했다.

  노피르 웜의 국내 유입 신고는 23일 정오 현재 아직 없다. 안철수연구소는 긴급엔진을 개발 중이며 23일 오후부터 고객에게 배포하고 있다.