9일 안철수연구소(www.ahnlab.com)와 하우리(www.hauri.co.kr) 등 국내 백신업체에 따르면 이 바이러스는 메일을 통해 감염되는 ‘마이둠 웜’의 변종으로 메일 본문에 “No Virus found(바이러스가 발견되지 않았음)”라는 문구를 포함하고 있다.
이 바이러스는 사용자가 첨부 파일을 열 때 감염이 되며 PC에 저장된 주소로 웜을 첨부한 메일을 무차별 발송한다.
안철수연구소 조기흠 센터장은 “이 바이러스는 특정 해킹사이트에 접속해 악성 프로그램을 다운받아 외부에서의 해킹을 가능하게 하는 기능도 있다”며 “의심스러운 영문 e메일을 열어볼 때 주의해야 한다”고 말했다.
이 바이러스가 첨부된 e메일의 제목은 ‘Thank you!’, ‘read it immediately’ 등으로 다양하며 첨부 파일도 ‘patch.exe’, ‘antivirus.exe’ 등 백신 프로그램으로 위장하고 있다. 백신업체 사이트에서 해당 바이러스에 대한 백신을 다운받으면 피해를 예방할 수 있다.
김상훈기자 sanhkim@donga.com
댓글 0