W32/Mydoom.AH-mm는 메일 대량 발생형 웜으로, 마이크로소프트 인터넷 익스플로러 IFRAME 버퍼를 폭주시킨다. 이 웜은 대상 장치에 e메일을 송신할 뿐 아니라 감염된 시스템도 하이퍼링크한다. 메시지 수신자가 하이퍼링크를 실행하면, 감염된 시스템이 공격당한 HTML 컨텐트를 전달하고, 바이러스 카피를 목표 장비에 다운로드해 바이러스를 실행시킨다.
포티넷에서는 최신 마이둠 변종으로 인한 버퍼 폭주를 방지하기 위해 `103022610 IE.IFRAME.BufferOverflow.A`, `103022611 IE.IFRAME.BufferOverflow.B`, `103022612 IE.IFRAME.BufferOverflow.C`, `103022613 IE.IFRAME.BufferOverflow.D` 등의 서명을 발표한 바 있다.
포티넷코리아 김종덕 지사장은 “포티넷에서는 현재 최신 마이둠 변종에 대해 레벨 1 웜으로 규정하고 있으나 앞으로 이보다 더 큰 위협이 발생할 수도 있다”며 “최신 웜의 공격이 날로 지능화되고 있는 만큼 각 기업의 보안 담당자들의 발빠른 대책이 필요한 시기다”라고 밝혔다. <장윤정 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지