트렌드마이크로, 크리스마스 축하 대량메일 발송하는 웜 ‘자피.D’ 중급경보

뉴스 제공

2004-12-15 10:22

서울--(뉴스와이어)--크리스마스 시즌에 크리스마스와 관련된 제목과, 내용으로 위장한 웜이 확산되고 있어, 사용자들이 주의가 요구되고 있다.

한국트렌드마이크로가 독일 및 프랑스, 스페인 등의 유럽을 중심으로 급속히 확산되고 있는 '자피.D' 웜에 대해 오늘 새벽 1시 25분 중급경보를 발표했다.

메일 제목에는 'Re:Weihnachten card', 'Re: Merry Christmas!' 등으로 나타나있으며, 메일 내용으로는 주로 크리스마스를 축하하는 내용과 이모콘티 등의 내용으로 PC사용자들이 e메일의 첨부파일을 열어보도록 유도하고 있다.

특히 제목이나 내용이 대부분 독일어로 작성돼, 독일에서 제작된 것으로 추측된다.

첨부파일로는 'com', 'pif', 'bat', 'zip' 등의 확장자로 이루어져 있다.

이와함께 이 웜은 자신의 SMTP 엔진을 사용해 스스로 이메일 주소를 추출해 아무 주소로나 이메일을 보낸다.

또한 웜에 감염되면 'NORTON UPDATE.EXE' 프로세스가 실행되며, <HKEY_LOCAL_MACHINESoftwareMicrosoft
WindowsCurrentVersionRun Wxp4 = "%System%Norton Update.exe">의 형태로 레지스트리값에 등록을 시킨다.

마치 백신프로그램이 실행되는 듯한 위장한 것이 특징이다.

이와 함께 이 웜은 백도어 기능을 가지고 있어서 감염되면 8181번 포트가 열리게 된다.

한국트렌드마이크로에서는 최신 패턴으로 업데이트된 트렌드마이크로 방역 제품 또는 인터넷 사용자는 Housecall을 사용해 치료, 예방을 권고하고 있다.

한국트렌드마이크로 이상규 부장은 "국내에서는 오는 새벽부터 신고접수가 들어오기 시작해 업무가 시작되면서 더 크게 확산될 우려가 있다"며 "크리스마스로 위장된 메일을 확인될 경우, 가능한 열어보지 말고 삭제하는 것이 좋다"고 말했다.

웹사이트: http://www.trendmicro.co.kr