메일 제목에는 `Re:Weihnachten card`, `Re: Merry Christmas!` 등으로 나타나있으며, 메일 내용으로는 주로 크리스마스를 축하하는 내용과 이모콘티 등의 내용으로 PC사용자들이 e메일의 첨부파일을 열어보도록 유도하고 있다. 이와 함께 이 웜은 자신의 SMTP 엔진을 사용해 스스로 이메일 주소를 추출해 아무 주소로나 이메일을 보낸다.
또한 웜에 감염되면 `NORTON UPDATE.EXE` 프로세스가 실행되며,
한국트렌드마이크로 이상규 부장은 "국내에서는 오는 새벽부터 신고접수가 들어오기 시작해 업무가 시작되면서 더 크게 확산될 우려가 있다"며 "크리스마스로 위장된 메일을 확인될 경우, 가능한 열어보지 말고 삭제하는 것이 좋다"고 말했다. <장윤정 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지