2007년 6월 27일 국내에 보고된 이 웜은 ‘Your Information’이란 이름의 제목으로 발견됐으며, 첨부파일이 다수 포함돼 용량이 약 420K로 기존 이메일 웜과는 좀 다르게 정도로 큰 편이다. 물품 배송관련(Invoice) 가격 문서 내용이 들어있는 3개의 PDF(Portable Document Format) 문서 외에 ‘access.exe’란 악성 웜 파일이 첨부돼 있다.
사용자가 웜 파일을 실행하게 되면 ‘Error’라는 메시지 창이 화면에 출력되는데, 이는 사용자로 하여금 파일이 정상적으로 실행되지 않은 것처럼 속이기 위한 것으로 실제 웜 기능은 정상 시작된다. 오류 메시지 창이 출력된 후에는 시스템 폴더에 다양한 이름의 웜 파일을 다수 생성시키며, 특정 사이트에서 다양한 웜 변종을 추가로 다운로드 하여 실행한다.
이 웜에 감염될 경우에는 E-Mail 발송으로 인하여 인터넷 속도가 저하될 수 있으며, 자신의 주변사람들에게 악성프로그램을 유포시킬 수 있다. 또한 추가적인 악성코드 설치로 인하여 예상치 못한 다양한 피해가 발생될 수 있다. 이처럼 확인되지 않은 내용을 가지고 있거나 신뢰할 수 없는 E-Mail 등이 수신될 경우, 특히 첨부파일이 존재할 경우에는 실행 전에 각별히 주의하는 것이 필요하다. <오현식 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지
