만우절 영문 내용 이용한 웜 국내외 전파 중... 사용자 각별한 주의요망
이 웜은 이메일 내용에 포함된 링크를 통해서 유포를 시도하며, 우측과 같은 형식을 가지고 있다.(유포 IP주소 링크 일부 제거)
사용자가 해당 링크(IP주소)를 클릭하면 아래 그림과 함께 악성코드 설치유도 화면이 나타나고 해당 웹 페이지가 열리면 만우절(April Fool's Day)이라는 영문내용과 함께 그림파일이 보여지는 게 특징이다.
이 페이지가 열리면 악성코드(foolsday.exe) 설치 화면이 보여지며, 화면 내용에 포함되어 있는 내용 중 사용자가 click here 부분을 직접 클릭하여도 해당 악성코드 설치 화면이 보여진다.
악성코드가 실행되어 감염이 이루어지면 또 다른 사용자들에게 링크를 포함시킨 웜 메일을 전송시도 할 수 있으며, P2P Botnet 등을 구성하여 또 다른 악성코드를 유포하거나 스팸메일 등을 배포하는데 악용될 수 있다.
잉카인터넷 시큐리티 대응센터 대응팀은 "인터넷 사용자들은 만우절 관련 수상한 이메일을 수신하거나 확인되지 않는 링크 등은 가급적 클릭을 자제하여, 이러한 악성코드에 현혹되지 말아야 할 것"이라며 "해당 (변종)웜에 대한 치료기능과 함께 nProtect 홈페이지(http://www.nprotect.com/)를 통하여 자세한 분석정보와 치료 프로그램을 제공할 예정"이라고 전했다.
김정은 기자
jekim@itdaily.kr