트렌드마이크로, 변종 나이젬 웜 주의경보
새롭게 등장한 이번 변종 나이젬 웜은 음란성이 있는 메일제목과 내용으로 사용자를 유혹하는 게 특징.
감염시 매달 3일마다 컴퓨터 내에 저장된 MS 오피스 워드(.doc), 파워포인트(.ppt, .pps)등 주요 파일을 컴퓨터 시작 후 30분 후에 다른 내용(자료 오류)으로 덮어쓰고 재부팅한다.
이와함께 키보드 및 마우스 기능을 사용하지 못 하도록 해 파일 복구가 거의 불가능하다.
나이젬 웜은 지난 2004년도 9월에 이미 한번 홍역을 치른바 있는 악명 높은 웜으로 2004년에는 트렌드마이크로에서는 블루웜(BLUEWORM)이라는 진단명을 내린바 있다.
지난 2004년 출현 당시 나이젬 웜은 메일 제목이 선정적이 않은 “For all, Hello, Thanks”.. 등의 제목으로 자기자신의 복사본을 첨부파일로 전파되는 평이한 대량 메일 윔이었다.
이후 나이젬 웜은 변종을 만들면서 점점 더 사람들의 호기심을 유발 및 자극하기 위해 블루.E (당시 경쟁사 진단명: I-Worm.Nyxem.b, Win32:Nyxem, Win32.Blackmal.B, I-Worm.Win32.MyWife.79409, Worm/Nyxem.B, Win32/Nyxem.B@mm) 의 경우, “Fucking, File - movie SuCkingPuSSy.mpeg, Why?! BackSex.mpeg, XXX Funny movie Videos Clips...SeXxXy, Lesbian Mpeg, Funnu Ass, Hot XXX streaming Videos” 등의 자극적인 메일 제목을 사용해 사용자들의 눈길을 끌었다.
초기 출현 당시 이 웜은 안티바이러스 관련 프로그램을 종료하고 특정 웹사이트를 공격하는 특징을 가지고 있었다.
당시의 피해 상황을 보면 국내에서는 약 230여건의 감염신고를 접수되는 등 큰 피해가 있었다.
대륙별로는 북미가 12,300여건의 감염신고 접수로 가장 피해 규모가 컸으며 다음이 아시아(3,000), 유럽(1,000), 오세아니아(200) 순이었으며 국가별로는 미국(약 12,000), 태국(580), 사우디아라비아(480), 일본(373), 인도 순이었다.
트렌드마이크로는 이 웜에 대한 피해를 최소화하기 위해 기업은 게이트웨이 안티바이러스 솔루션 (SMTP Anti-Virus Solution) 을 가장 최신 버전으로 유지해야 하며 개인사용자들은 데스크탑용 안티바이러스 프로그램을 최신 버전으로 유지하고 감염수단이 메일인 만큼 출처가 불분명하고 자극적인 제목의 메일은 가급적 열어보지 않는 것이 좋다고 권고한다.
한국트렌드마이크로 이용을 차장은 "나이젬 웜은 신종 웜은 아니지만, 점점 더 자극적인 메일로 변형되면서 사용자들을 유혹해 오는 3일 큰 피해가 예상된다"며 "현재까지 국내에서 신고건수가 접수되지는 않았지만, 지난 2004년에 큰 피해를 낳았던 전적이 있는 웜이기 때문에 사용자들의 큰 주의가 필요하다”고 설명했다.
웹사이트: http://www.trendmicro.co.kr
연락처
홍보대행: 프레인 이지영 02-722-2693(318), 017-645-2855
-
2006년 12월 21일 11:22