페이스북 메신저 첨부파일로 유포되는 바이러스가 22일 발견됐다. 크롬 브라우저 사용자의 주의가 요구된다.

이 바이러스는 페이스북 메신저에서 ‘video_0000.html’이라는 파일로 전파되는 것으로 확인됐다. 이 파일을 실행하면 크롬 웹브라우저가 실행되면서 바이러스에 감염된다.

이와 함께 ‘Terapaper’라는 크롬 확장 프로그램이 자동으로 설치된다. 이 확장 프로그램은 크롬 브라우저가 실행되고 있는 동안 페이스북에서 메신저로 지인들에게 바이러스 첨부파일을 유포한다.

바이러스에 감염되면 크롬 브라우저에 ‘Terapaper’라는 확장 프로그램이 설치되고, 바이러스 첨부파일을 유포한다.
바이러스에 감염되면 크롬 브라우저에 ‘Terapaper’라는 확장 프로그램이 설치되고, 바이러스 첨부파일을 유포한다.

기존에도 크롬 확장 프로그램을 악용한 바이러스는 있었으나 대부분 크롬 설정에서 해당 확장 프로그램을 삭제하면 해결됐다. 그러나 이 바이러스는 확장 프로그램 설정 메뉴를 열지 못하도록 하는 점이 특징이다.

확장 프로그램 설정 메뉴를 열기 위해서는 우선 크롬 브라우저에서 작업 관리자를 열어 실행되고 있는 Terapaper를 작동 중지시켜야 한다. 이후 설정에서 확장 프로그램 메뉴를 열어 Terapaper를 삭제하면 된다.

크롬 작업 관리자에서 Terapaper를 작동 중지시킨 후 진입 가능한 확장 프로그램 메뉴에서 해당 프로그램을 삭제해야 한다.
크롬 작업 관리자에서 Terapaper를 작동 중지시킨 후 진입 가능한 확장 프로그램 메뉴에서 해당 프로그램을 삭제해야 한다.

노동균 기자 saferoh@chosunbiz.com

키워드