Communication Signal Design Lab.

한국어

연구실 소식

“메일에 첨부된 zip 파일 열지 마세요”

[머니투데이 2005-10-15 09:52]


[머니투데이 성연광 기자]보안 사이트를 비롯한 특정 웹사이트 접속을 방해하거나 보안 프로그램 등 특정 프로그램 실행을 강제 종료하는 악성 웜이 국내에서 급속 확산되고 있어, 사용자들의 주의가 당부된다.

안철수연구소(대표 김철수 www.ahnlab.com)는 14일 오후 늦게부터 PC에 저장된 메일 주소를 수집해 무작위로 메일을 전파하는 변종 마이톱 웜(Mytob.48640.C)이 국내에서 급속 확산되고 있다고 15일 경고했다.

안연구소에 따르면, 이 회사는 전날 저녁 늦게까지 기업 고객과 개인 고객으로부터 20여 건의 감염 신고가 들어온 상태로, 이는 확산도 1등급에 해당한다. 안철수연구소는 12시간 내에 10건 이상의 신고가 들어올 경우 최상 등급인 1등급으로 분류한다.

변종 마이톱 웜은 발신자 이름이 Sandra, frank, linda를 비롯해 20여 개, 메일 제목이 ‘Your password has been updated’ ‘Security measures’ 등 10여 개에 달하며, 첨부 파일명도 일정하지 않아 식별하기 어렵다.

첨부 파일은 임의의 파일명을 가진 zip 파일이며, 압축을 풀면 password, email-details, account-info, document, readme, account-report 등 다양한 이름의 파일이 존재한다. 수신자는 이 웜에 감염된 컴퓨터에서 임의로 선택한다.

이 웜에 감염되면 특정 웹사이트에 접속하려 할 때 엉뚱한 주소로 연결되는데, 대상이 되는 웹사이트는 주로 보안 회사 웹사이트나 안티바이러스 엔진 업데이트 서버다.

감염된 사용자가 정보를 얻거나 치료를 위한 엔진 업데이트를 시도할 때 이를 방해하기 위한 목적이다. 또한 백신이나 방화벽 등 보안 프로그램의 실행을 강제 종료하며 네트워크 트래픽의 과부하를 유발해 네트워크 망 전체의 속도를 떨어뜨리거나 다운시키기도 한다.

또한 특정 IRC(Internet Relay Chat: 인터넷을 이용한 일종의 채팅 서비스) 서버와 방(채널)으로 접속을 시도해 접속에 성공하면 관리자의 조종을 받는다. 관리자는 파일 실행/삭제, 파일 다운로드/업로드, 시스템/네트워크 정보 유출, 대량 스팸 메일 발송 등 악의적인 기능을 하도록 지시할 수 있다.

메일에 첨부된 파일을 실행하면 윈도 시스템 폴더에 picx.exe(48,640바이트)를 생성하며, 레지스트리 값을 변경해 윈도 시작 프로그램에 등록된 프로그램의 자동 실행을 막기도 한다.

안철수연구소 강은성 시큐리티대응센터장은 “이번에 확산되고 있는 변종 마이톱 웜은 여러 가지 악의적 기능을 내포하고 있는 게 특징"이며 "메일에 첨부된 zip 파일을 실행하지 말고 즉시 삭제하는 것이 안전하다”고 주의를 당부했다.


성연광기자 saint@


<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이>
* administrator님에 의해서 게시물 이동되었습니다 (2007-03-06 13:43)
번호 제목 글쓴이 날짜 조회 수
공지 게시판 로그인시 주의점 admin 2016.02.17 6144
공지 2007년 지도교수 Dr. Golomb의 75회 생신기념 학회 참가기입니다. - 저 아래에서 퍼왔고 일부 수정했습니다.^^ 송홍엽 2014.01.20 45495
공지 국내외 학회 참가 후기 작성에 관한 조언 (모든 연구실 멤버는 국제학회 참가 후 여기 후기를 올리세요^^) 송홍엽 2008.07.24 24345
283 새로구입한온풍기 타이머 [1] 김주영 2005.12.19 6003
282 교수님 잘 지내시는지요. [3] 은유창 2005.05.06 5999
281 방문자입니다 ... 조언좀 부탁드립니다. [2] 김태환 2002.08.25 5973
280 SETA 2006 후기는 Private 게시판을 이용해 주세요 [3] 진석용 2006.10.19 5928
279 2004년 여름엠티 [1] 배슬기 2004.07.21 5920
278 1학년 세미나 수강생6 [1] file 송홍엽 2004.03.23 5886
277 JCCI 2006 해운대비치 - 김영준과. [1] 송홍엽 2006.05.19 5878
» [퍼온글]“메일에 첨부된 zip 파일 열지 마세요” 송홍엽 2005.10.16 5858
275 MT 및 하계학술대회 참가 후기 [1] 김영준 2004.07.19 5856
274 2001 년 졸업생 문장욱 입니다. [1] 문장욱 2007.10.13 5839
273 성준이와 영준이 [2] 송홍엽 2004.03.23 5823
272 1학년 세미나 수강생4 [1] 송홍엽 2004.03.23 5818
271 1학년 세미나 수강생3 [1] 송홍엽 2004.03.23 5818
270 패리티 첵에 관한 질문 [1] 박춘석 2005.10.13 5792
269 2006 ISIT 후기 [2] 김영준 2006.07.19 5786
268 Re..방문자입니다 ... 조언좀 부탁드립니다. 송홍엽 2002.08.25 5782
267 여러가지로 감사드리며 [4] 진석용 2003.08.30 5773
266 이산수학세미나 마지막 발표자료 [1] 송홍엽 2004.07.11 5771
265 안녕하세요. 김정현입니다. [2] 김정현 2011.10.08 5765
264 인터넷 음악방송 [1] 송홍엽 2005.09.28 5753