한국트렌드마이크로, 대량메일 발송 웜 ‘마이톱.ED’, ‘마이톱.ED’ 에 대해 중급경보

뉴스 제공

2005-05-09 17:58

서울--(뉴스와이어)--한국 트렌드마이크로가 국내를 비롯해 중국, 일본, 호주 등 중심으로 급속히 확산되고 있는 '마이톱.ED', '마이톱.ED' 웜에 대한 황색경보를 발표, 사용자의 주의가 요구된다.

국내에서는 기업 고객으로부터 오후 2시에 최초 신고접수가 됐고, 추가로 기업고객의 신고가 잇따라 접수가 들어오고 있는 상황이다.

이 두 웜은이메일로 전파되면 주로 메일 제목은 'Error', 'hello', ' Here is your documents.', ' Mail Delivery System', 'Mail Transaction Failed', 'Re: Thank you for delivery', 'something for you', 'Status' 등 일상적인 표현들이다.

또한 'body'나 'doc', ' text' 등의 파일명에 'BAT', 'CMD', 'EXE', 'PIF', 'SCR', 'ZIP' 등의 확장명을 가진 것이 파일이 첨부돼 있다.

이들 두 대량 메일 발송하는 웜은 cmd.exe, regedit.exe, netstat.exe 등의 파일을 실행하지 못하게 한다.

또한 감염된 시스템의 hosts 파일을 수정하여 주요 보안 회사 및 백신회사의 사이트에 접속하지 못하도록 방해하는 것이 특징이다.

이와함께 감염시에는 인터넷 임시파일 디렉토리의 .HTM, .WAB, .PHP 파일등으로부터 이메일 주소를 채취하여 감염 이메일을 발송한다.

이메일 보안 솔루션을 사용자의 경우 .exe, .pif, .scr, .zip, .cmd, .bat 확장명을 가진 파일에 대해서 필터링 정책을 적용하면 피해를 최소화 할 수 있다.

한국트렌드마이크로에서는 최신 패턴2.619.00으로 업데이트를 통해 예방을 권고하고 있다.

한국트렌드마이크로 이상규 부장은 "국내 주요 기업에서 오후부터 신고 접수가 잇따라 접수되고 있어서 중급경보를 내리게 됐다"며 "사용자들은 이상한 메일의 경우 즉시 삭제하거나 이메일 보안 솔루션 사용자의 경우 .exe, .pif, .scr, .zip, .cmd, .bat 확장명을 가진 파일을 필터링 정책을 적용하면 이 웜들의 피해를 피할 수 있다"고 설명했다.

웹사이트: http://www.trendmicro.co.kr