안철수연구소, 메일로 확산되는 마이둠 웜 변종 경보
상태바
안철수연구소, 메일로 확산되는 마이둠 웜 변종 경보
  • [dataNet] 장윤정 기자
  • 승인 2004.09.13 00:00
  • 댓글 0
이 기사를 공유합니다

안철수연구소(www.ahnlab.com)는 지난 9일 메일을 통해 무차별적으로 확산되는 마이둠 웜 변종(Win32/Mydoom.worm.18200)이 국내에 유입, 대량 확산되고 있다며 긴급 경보를 발령하고, PC 사용자들의 각별한 주의를 당부했다.

마이둠 웜 변형은 이메일로 확산된다. 메일 본문에 +++ Attachment: No Virus found라는 메시지나 외국 보안 업체들의 홈페이지 주소 및 제품 이름이 포함돼 있어 마치 보안 업체가 안티바이러스 제품으로 첨부 파일을 검사한 것처럼 위장하고 있다. 제목은 You win!, Thank you!, read it immediately, Re: Your document 등으로 다양하며, 본문 역시 screensaverlol!, fun photos, New game, relax, Virus removal tool 등으로 매우 다양하다.

이 웜은 lol.scr, fun.scr, antivirus.exe, patch.exe, message,.zip, letter.zip 등 다양한 첨부 파일을 갖고 있으며, 첨부 파일을 열면 감염된다. 감염 시 PC의 다양한 파일로부터 메일 주소를 추출, 웜을 첨부한 이메일을 무차별 발송해 네트워크 과부하를 유발할 수 있다. 또한 특정웹페이지에 접속해 트로이목마 프로그램(해킹 툴)을 내려받기 때문에 정보 유출의 우려도 있다.

안철수연구소 시큐리티대응센터 조기흠 센터장은 "이 웜은 마치 보안 업체로부터 온 메일인 것처럼 위장하고 있어 무심코 메일을 열어보다가는 감염될 가능성이 높다며 출처가 불분명한 이메일은 첨부 파일을 실행하지 말고 즉시 삭제하고, 감염 시 V3 9월 9일자 버전 등 백신 제품으로 진단/치료해야 한다고 말했다. <장윤정 기자>


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.