크리스마스 시즌에 크리스마스와 관련된 제목과, 내용으로 위장한 웜이 확산되고 있어, 사용자들이 주의가 요구되고 있다. 한국트렌드마이크로, 안철수연구소 등은 독일 및 프랑스, 스페인 등의 유럽을 중심으로 급속히 확산되고 있는 `자피.D` 웜에 대해 중급경보를 발표했다.

메일 제목에는 `Re:Weihnachten card`, `Re: Merry Christmas!` 등으로 나타나있으며, 메일 내용으로는 주로 크리스마스를 축하하는 내용과 이모콘티 등의 내용으로 PC사용자들이 e메일의 첨부파일을 열어보도록 유도하고 있다. 이와 함께 이 웜은 자신의 SMTP 엔진을 사용해 스스로 이메일 주소를 추출해 아무 주소로나 이메일을 보낸다.

또한 웜에 감염되면 `NORTON UPDATE.EXE` 프로세스가 실행되며, 의 형태로 레지스트리값에 등록을 시킨다. 이와 함께 이 웜은 백도어 기능을 가지고 있어서 감염되면 8181번 포트가 열리게 된다.

한국트렌드마이크로 이상규 부장은 "국내에서는 오는 새벽부터 신고접수가 들어오기 시작해 업무가 시작되면서 더 크게 확산될 우려가 있다"며 "크리스마스로 위장된 메일을 확인될 경우, 가능한 열어보지 말고 삭제하는 것이 좋다"고 말했다. <장윤정 기자>