뉴스 제공
안랩 코스닥 053800
2005-05-17 19:28
서울--(뉴스와이어)--보안 사이트 접속이나 백신 업데이트를 방해하는 마이톱 웜의 변종이 급속 확산되고 있어 컴퓨터 사용자들의 특별한 주의가 요망된다.

국내 최대 정보보안기업 안철수연구소(대표 김철수 www.ahnlab.com)는 17일 오후 이메일첨부파일을 열면 감염되는 마이톱 웜 변형(Win32/Mytob.worm.29550)이 국내에 확산되고 있다며 PC 이용자들의 주의를 당부했다.

감염된 시스템에서 메일 주소를 수집 해 메일로 전파되는 마이톱 변형은 “Your Email Account Has been Blocked”, “Notice:*Your email account will be suspended*” 등의 제목을 갖고 있으며, “email-info”, “email-doc”, “information”, “INFO”, “instructions”, “info-text” 등의 이름을 갖고 있는 첨부파일을 실행하면 웜에 감염된다.

감염된 파일이 실행되면 웜 자신을 윈도우 시스템 폴더에 sky.exe 라는 이름으로 복사하며, 레지스트리에 일정값을 추가해 윈도우 시작 시 자동으로 실행되도록 한다. 또 HOSTS 파일을 수정해 특정 호스트 이름을 찾으려고 할 때 엉뚱한 주소를 알려줘 엉뚱한 주소로 유도해 접속을 방해하며, 특히 감염된 사용자 정보를 얻거나 치료를 위해 보안 사이트 홈페이지나 백신 엔진 업데이트 서버에 접근하는 것을 막아 엔진 업데이트를 방해한다.

안철수연구소 시큐리티대응센터 강은성 상무는 "마이톱 웜 변형은 메일을 통한 확산력이 매우 뛰어나 기업 네트워크에 유입시 큰 장애를 유발할 수 있다"며, "이상한 제목의 메일의 경우 열어보지 말고 즉시 삭제하고, 감염시 V3 등 백신을 이용해 진단/삭제하면 된다."고 설명했다.

마이톱 웜 변형에 대해 긴급대응 중인 안철수연구소는 긴급 엔진을 개발하여 업데이트했으며, 5월 17일 17시 00분 현재, 기업고객 5건, 개인고객 3건의 피해신고를 접수했으며, 사내 설치된 VBS(Virus Blocking Services)를 통해 2건을 걸러냈다.


안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.

웹사이트: http://www.ahnlab.com

연락처

황미경 과장 T. 2186-6033