'브로피아' 웜 감염자 치료 방법

3일 오전부터 MSN 메신저를 통해 급속하게 확산되고 있는 '브로피아'웜 변종에 감염된 사용자는 바이러스 백신으로 치료하거나 수동으로 직접 파일을 제거해야 한다.

11시 30분 현재 안철수연구소(www.ahnlab.com)는 '브로피아'웜을 진단하고 치료할 수 있는 엔진을 올려놓은 상황이다. 하우리도 등도 엔진 업데이트를 진행하고 있다.

'브로피아'웜은 감염되면 시스템에 'msnus.exe'과 'winhost.exe' 파일을 생성한다. 수동으로 치료하려면 두 파일을 찾아서 삭제해야 한다.

방법은 'Ctrl + Alt + Del' 키를 눌러 'Windows 작업 관리자'를 연 뒤 msnus.exe과 winhost.exe 프로세스를 '프로세스 끝내기' 버튼으로 강제 종료한다. 그 다음에 윈도 탐색기에서 해당 파일을 찾아 삭제하면 된다.

'브로피아'웜 변종은 시스템을 원격 조종할 수 있는 봇(Bot) 프로그램인 'IRC'봇을 포함하고 있다. 이에 따라 감염되면 'IRC'봇(winhost.exe)도 동시에 설치된다. 따라서 winhost.exe 파일도 찾아서 삭제해야 한다.

안연구소에 따르면 3일 오전 11시 15분 현재 이 회사 시큐리티대응센터에 200여건의 신고가 접수됐다.