악성코드에 감염될 경우 Botnet 용 좀비 PC가 될 수 있어
이번에 새롭게 발견된 웜은 E-Mail을 통해서 불특정 다수에게 전파되며, 특정 IP 주소의 링크를 통해서 사용자가 클릭하도록 유도를 하게 되며, 다양한 영문 E-Mail 제목을 사용하는 것이 특징이다.
E-Mail 본문에 포함되어 있는 링크(IP주소)를 사용자가 클릭하게 되면 해당 사이트로 이동이 되고, 악성코드 설치 유도 화면이 나오게 된다.
새로 연결된 웹 사이트에는 발렌타인데이와 관련된 여러 가지 형태의 그림들이 선택되어 보여지고, 해당 그림파일에 valentine.exe 라는 파일이 연결되어 있다.
사용자가 직접적으로 해당 파일을 클릭하여 설치를 시도하지 않아도 자동으로 다운로드가 시도되기도 한다.
해당 악성코드에 감염될 경우 Botnet 용 좀비 PC가 될 수 있으며, 악성코드 제작자에 의한 추가적인 피해를 입을 수 도 있기 때문에 발렌타인데이와 관련된 E-Mail 이나 확인되지 않은 파일은 가급적 실행하지 않는 것이 중요하다.
잉카인터넷 시큐리티 대응센터는 해당 (변종)웜에 대한 치료기능 제공과 함께, nProtect 홈페이지(http://www.nprotect.com/)를 통하여 자세한 분석정보와 치료 프로그램을 제공할 예정이다.
김정은 기자
jekim@itdaily.kr