정보통신부와 한국정보보호진흥원은 21일 파일 내용을 변경하는 기능을 가진 신종 웜 바이러스 ‘하와위(W32.Hawawi.worm)’와 ‘W32.HLLW.Der’ 등에 대해 주의 예보를 발령했다.
특히 ‘HLLW.Der’ 웜은 e메일의 제목에 ‘월드 트레이드 센터 사진(WORLD TRADE CENTER PICTURES)’이라는 문구가 포함돼 있다.
정통부 관계자는 “‘HLLW.Der’ 웜은 또 텍스트에 ‘내가 돌아오겠다’는 문구도 있고 보통 네트워크 트래픽에 부담만 주는 다른 웜과는 달리 워드 등 컴퓨터에 있는 파일을 삭제하는 등 피해 정도가 크다”고 설명했다.
정통부는 이 웜들은 마이크로소프트(MS)사의 윈도 계열의 운영체제(윈도95 및 윈도98, ME, NT, 2000, XP)를 감염시키며 감염된 시스템에 등록된 주소록을 이용해 웜이 첨부된 메일을 발송한다고 설명했다. ‘HLLW.Der’ 웜은 보안 취약점이 보완되지 않은 아웃룩에서는 첨부파일을 실행하지 않고 미리 보기만 해도 감염된다.
이 웜들은 19일경 외국에서 처음 발견됐으나 아직 국내에는 유입되지 않은 것으로 파악된다고 정통부는 밝혔다.
하와위 웜의 첨부파일명은 대개의 경우 ‘Hawawi.pdf’이며, e메일의 제목은 ‘Love Speaks it all’ 또는 ‘Co0o0o0o0oL’ ‘Heeeeeeeeeeeeeeeey’ ‘Why Do We FOk?’ 등이다. 이런 제목이나 파일명을 가진 e메일이나 첨부파일은 읽지 말고 즉시 삭제해야 한다. e메일 외에도 야후 메신저, 파일 공유 프로그램인 KaZaA, 채팅 프로그램인 PalTalk 등을 통해서도 전파된다. 이 웜에 감염됐을 때는 백신업체인 시만텍의 홈페이지(www.symantec.com/downloads) 등에 접속해 최신 백신을 다운받아 치료해야 한다.
공종식기자 kong@donga.com