국내 최대 정보보안 기업인 안철수연구소(대표 김철수 www.ahnlab.com)는 PC에 저장된 메일 주소를 수집해 무작위로 메일을 전파하는 변종 마이톱 웜(Mytob.48640.C)이 국내에서 급속 확산되고 있다고 경고했다.
안철수연구소 시큐리티대응센터로 10월 14일 오후 7시 현재 기업 고객과 개인 고객으로부터 20여 건의 감염 신고가 들어온 상태여서 확산도 1등급에 해당한다.
안철수연구소는 12시간 내에 10건 이상의 신고가 들어올 경우 최상 등급인 1등급으로 분류한다.
변종 마이톱 웜은 발신자 이름이 Sandra, frank, linda를 비롯해 20여 개, 메일 제목이 ‘Your password has been updated’ ‘Security measures’ 등 10여 개에 달하며 첨부 파일명도 일정하지 않아 식별하기 어렵다. 첨부 파일은 임의의 파일명을 가진 zip 파일이며 압축을 풀면 password, email-details, account-info, document, readme, account-report 등 다양한 이름의 파일이 존재한다. 수신자는 이 웜에 감염된 컴퓨터에서 임의로 선택한다.
이 웜에 감염되면 특정 웹사이트에 접속하려 할 때 엉뚱한 주소로 연결되는데, 대상이 되는 웹사이트는 주로 보안 회사 웹사이트나 안티바이러스 엔진 업데이트 서버이다.
감염된 사용자가 정보를 얻거나 치료를 위한 엔진 업데이트를 시도할 때 이를 방해하기 위한 목적이다. 또한 백신이나 방화벽 등 보안 프로그램의 실행을 강제 종료하며 네트워크 트래픽의 과부하를 유발해 네트워크 망 전체의 속도를 떨어뜨리거나 다운시키기도 한다.
안철수연구소 강은성 시큐리티대응센터장은 “이번에 확산되고 있는 변종 마이톱 웜은 여러 가지 악의적 기능을 내포하고 있다. 메일에 첨부된 zip 파일을 실행하지 말고 즉시 삭제하는 것이 안전하다.”고 주의를 당부했다.
<안희권 기자>