“메일에 첨부된 zip 파일 열지 마세요”
[머니투데이 2005-10-15 09:52]
[머니투데이 성연광 기자]보안 사이트를 비롯한 특정 웹사이트 접속을 방해하거나 보안 프로그램 등 특정 프로그램 실행을 강제 종료하는 악성 웜이 국내에서 급속 확산되고 있어, 사용자들의 주의가 당부된다.
안철수연구소(대표 김철수 www.ahnlab.com)는 14일 오후 늦게부터 PC에 저장된 메일 주소를 수집해 무작위로 메일을 전파하는 변종 마이톱 웜(Mytob.48640.C)이 국내에서 급속 확산되고 있다고 15일 경고했다.
안연구소에 따르면, 이 회사는 전날 저녁 늦게까지 기업 고객과 개인 고객으로부터 20여 건의 감염 신고가 들어온 상태로, 이는 확산도 1등급에 해당한다. 안철수연구소는 12시간 내에 10건 이상의 신고가 들어올 경우 최상 등급인 1등급으로 분류한다.
변종 마이톱 웜은 발신자 이름이 Sandra, frank, linda를 비롯해 20여 개, 메일 제목이 ‘Your password has been updated’ ‘Security measures’ 등 10여 개에 달하며, 첨부 파일명도 일정하지 않아 식별하기 어렵다.
첨부 파일은 임의의 파일명을 가진 zip 파일이며, 압축을 풀면 password, email-details, account-info, document, readme, account-report 등 다양한 이름의 파일이 존재한다. 수신자는 이 웜에 감염된 컴퓨터에서 임의로 선택한다.
이 웜에 감염되면 특정 웹사이트에 접속하려 할 때 엉뚱한 주소로 연결되는데, 대상이 되는 웹사이트는 주로 보안 회사 웹사이트나 안티바이러스 엔진 업데이트 서버다.
감염된 사용자가 정보를 얻거나 치료를 위한 엔진 업데이트를 시도할 때 이를 방해하기 위한 목적이다. 또한 백신이나 방화벽 등 보안 프로그램의 실행을 강제 종료하며 네트워크 트래픽의 과부하를 유발해 네트워크 망 전체의 속도를 떨어뜨리거나 다운시키기도 한다.
또한 특정 IRC(Internet Relay Chat: 인터넷을 이용한 일종의 채팅 서비스) 서버와 방(채널)으로 접속을 시도해 접속에 성공하면 관리자의 조종을 받는다. 관리자는 파일 실행/삭제, 파일 다운로드/업로드, 시스템/네트워크 정보 유출, 대량 스팸 메일 발송 등 악의적인 기능을 하도록 지시할 수 있다.
메일에 첨부된 파일을 실행하면 윈도 시스템 폴더에 picx.exe(48,640바이트)를 생성하며, 레지스트리 값을 변경해 윈도 시작 프로그램에 등록된 프로그램의 자동 실행을 막기도 한다.
안철수연구소 강은성 시큐리티대응센터장은 “이번에 확산되고 있는 변종 마이톱 웜은 여러 가지 악의적 기능을 내포하고 있는 게 특징"이며 "메일에 첨부된 zip 파일을 실행하지 말고 즉시 삭제하는 것이 안전하다”고 주의를 당부했다.
성연광기자 saint@
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이>
* administrator님에 의해서 게시물 이동되었습니다 (2007-03-06 13:43)