Communication Signal Design Lab.

한국어

연구실 소식

“메일에 첨부된 zip 파일 열지 마세요”

[머니투데이 2005-10-15 09:52]


[머니투데이 성연광 기자]보안 사이트를 비롯한 특정 웹사이트 접속을 방해하거나 보안 프로그램 등 특정 프로그램 실행을 강제 종료하는 악성 웜이 국내에서 급속 확산되고 있어, 사용자들의 주의가 당부된다.

안철수연구소(대표 김철수 www.ahnlab.com)는 14일 오후 늦게부터 PC에 저장된 메일 주소를 수집해 무작위로 메일을 전파하는 변종 마이톱 웜(Mytob.48640.C)이 국내에서 급속 확산되고 있다고 15일 경고했다.

안연구소에 따르면, 이 회사는 전날 저녁 늦게까지 기업 고객과 개인 고객으로부터 20여 건의 감염 신고가 들어온 상태로, 이는 확산도 1등급에 해당한다. 안철수연구소는 12시간 내에 10건 이상의 신고가 들어올 경우 최상 등급인 1등급으로 분류한다.

변종 마이톱 웜은 발신자 이름이 Sandra, frank, linda를 비롯해 20여 개, 메일 제목이 ‘Your password has been updated’ ‘Security measures’ 등 10여 개에 달하며, 첨부 파일명도 일정하지 않아 식별하기 어렵다.

첨부 파일은 임의의 파일명을 가진 zip 파일이며, 압축을 풀면 password, email-details, account-info, document, readme, account-report 등 다양한 이름의 파일이 존재한다. 수신자는 이 웜에 감염된 컴퓨터에서 임의로 선택한다.

이 웜에 감염되면 특정 웹사이트에 접속하려 할 때 엉뚱한 주소로 연결되는데, 대상이 되는 웹사이트는 주로 보안 회사 웹사이트나 안티바이러스 엔진 업데이트 서버다.

감염된 사용자가 정보를 얻거나 치료를 위한 엔진 업데이트를 시도할 때 이를 방해하기 위한 목적이다. 또한 백신이나 방화벽 등 보안 프로그램의 실행을 강제 종료하며 네트워크 트래픽의 과부하를 유발해 네트워크 망 전체의 속도를 떨어뜨리거나 다운시키기도 한다.

또한 특정 IRC(Internet Relay Chat: 인터넷을 이용한 일종의 채팅 서비스) 서버와 방(채널)으로 접속을 시도해 접속에 성공하면 관리자의 조종을 받는다. 관리자는 파일 실행/삭제, 파일 다운로드/업로드, 시스템/네트워크 정보 유출, 대량 스팸 메일 발송 등 악의적인 기능을 하도록 지시할 수 있다.

메일에 첨부된 파일을 실행하면 윈도 시스템 폴더에 picx.exe(48,640바이트)를 생성하며, 레지스트리 값을 변경해 윈도 시작 프로그램에 등록된 프로그램의 자동 실행을 막기도 한다.

안철수연구소 강은성 시큐리티대응센터장은 “이번에 확산되고 있는 변종 마이톱 웜은 여러 가지 악의적 기능을 내포하고 있는 게 특징"이며 "메일에 첨부된 zip 파일을 실행하지 말고 즉시 삭제하는 것이 안전하다”고 주의를 당부했다.


성연광기자 saint@


<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이>
* administrator님에 의해서 게시물 이동되었습니다 (2007-03-06 13:43)
번호 제목 글쓴이 날짜 조회 수
공지 게시판 로그인시 주의점 admin 2016.02.17 8669
공지 2007년 지도교수 Dr. Golomb의 75회 생신기념 학회 참가기입니다. - 저 아래에서 퍼왔고 일부 수정했습니다.^^ 송홍엽 2014.01.20 48907
공지 국내외 학회 참가 후기 작성에 관한 조언 (모든 연구실 멤버는 국제학회 참가 후 여기 후기를 올리세요^^) 송홍엽 2008.07.24 30495
83 VTC 2003 Spring at Jeju 송홍엽 2002.09.04 4263
82 [old] 장정환 2000/02/08 M.T(Membership Training) webmaster 2001.09.21 4217
81 엠티후기 박선영 2006.08.22 4210
80 2005년 연구실 겨울엠티 후기(?) 진석용 2005.01.31 4197
79 학회 참석중에 진석용 2006.09.27 4191
78 한번쯤 고민해볼만한 조금은 우스운 이야기입니다. 송홍엽 2014.01.20 4161
77 [펀글] 크리스마스 e-cards 스팸 악성 이메일 주의 송홍엽 2010.01.02 4136
76 JCCI 2014 참가 후기 박진수 2014.04.29 4124
75 개인홈페이지의 사적인 게시판운용에 관하여 송홍엽 2002.09.14 4103
74 [old] 홍윤표 2000/01/31 겨울 MT를 다녀와서 webmaster 2001.09.21 4101
73 교수생활 10년만에 송홍엽 2005.09.28 4096
72 Re..채널코딩에 관한 질문입니다.. 진석용 2002.09.17 4089
71 [old] 문장욱 2000/07/14 여름 MT 후기 webmaster 2001.09.21 4080
70 IEEE ICCS 2006 참가후기 김준성 2006.11.06 4079
69 [old] 이승현 2000/05/15 Re: [참고]전문연구요원은 해외 여행 가는 법 webmaster 2001.09.21 4079
68 2006년 여름엠티 후기 백종민 2006.08.22 4067
67 복귀 진석용 2006.11.17 4058
66 web담당 송홍엽 2003.09.30 4046
65 [후기] 통신학회 하계학술대회 최동현 2003.07.29 4045
64 update 송홍엽 2003.08.17 4044