win32/Mytob.worm 변종 웜 주의

뉴스 제공

2005-04-12 17:12

서울--(뉴스와이어)--win32/Mytob.worm 웜의 변종이 확산 중 이므로 인터넷 사용자들의 각별한 주의가 요망된다. 이 웜은 최초 감염 된 사용자의 이메일 주소록에 있는 메일 주소를 근거로 바이러스성 메일을 보내고 있어 빠른 피해 확산이 우려 된다고 밝혔다.

본 바이러스는 hosts 파일을 수정하여 특정사이트가 계속 접속 되도록 하는 등 홈페이지 접속을 방해하며 감염자 이메일 주소록에 등록되어 있는 모든 메일 주소로 바이러스성 메일을 보낸다.

에스엘커뮤니케이션 ( 닥터바이러스 http://www.drvi.com ) 바이러스 패턴 연구소의 박미나 연구원은 4월 12일 이 웜은 주로 영문으로 수신된 제목의 이메일을 통해 확산되기 때문에 친구나 거래처 지인의 메일 주소를 통해 발송되어진 메일 이라 하더라도 의심스러운 메일이 왔을 때는 확인하지 말고 바로 삭제해야 감염을 막을 수가 있다고 밝혔다.

이메일 제목은 Good day, Server Report, hello, Status, Mail Delivery System, Error 등의 제목을 통해 자체 SMTP기능을 이용하여 자기자신을 첨부한 메일을 발송하며 본문 내용으로는 주로

binary attachment.
The original message was included as an attachments.
Mail transaction failed. Partial message is available.
Here are your banks documents

이메일 첨부파일로는 message, doc, body, document, date, text, file, readme, test 등으로 웜파일이 실행되어 감염이 되면 아래와 같은 파일을 생성해

funny_pic.scr
see_this!!.scr
my_photo2005.scr
msgmr.exe

특정 IRC서버에 접속을 시도하거나 재부팅시 자동으로 실행되기 위하여 레지스트리값을 설정함

-HKEY_LOCAL_USERSoftwareWindowsCurrentVersionRun
-이름 : Win TaskLoader
-데이터 : msgmr.exe.

김 연구원은 MS 사에서 제공하는 보안 업데이트를 꾸준히 업데이트 하며 잘 아는 이에게 보내어져 온 메일이라도 제목이나 내용이 이상하다면 파일을 열어 보지 않는 것이 현재로서는 최선의 예방이라고 밝혔다.

에스엘커뮤니케이션 개요
바이러스 악성코드 Pc클리닉을 한방에 닥터바이러스
개발 서비스 업체 입니다.

웹사이트: http://ww.drvi.com