네트워크 트래픽 상승시키는 변종 ‘mytob’웜 주의
형태 : 웜
바이러스 이름 : Net-Worm.Win32.Mytob.az
바이러스 백신업체 ㈜지오트의 바이러스분석실(GCERT)은 컴퓨터에서 수집한 이메일주소로 다량의 웜 메일을 발송해 네트워크 트래픽을 상승시키고, 백신업체 홈페이지 접속까지 방해하는 웜이 국외 뿐 아니라 국내에서도 발견되고 있어 주의가 요망된다고 밝혔다.
이 웜은 지난3월 국내에 유입돼 적잖은 피해를 줬던 마이톱 웜(Win32/Mytob.worm.61440)의 52번째 변종으로 분석됐다고 지오트 측은 밝혔다.
이번 변종 마이톱 웜은 ‘Security measures’ 등 영문제목(하단참조)의 메일에 INFO, info-text, information, instructions, account-details, document, email-doc, email-info 등의 첨부파일이 붙어있다.
l 마이톱 웜을 포함한 메일의 제목
* Security measures
* Notice: Last Warning
* *DETECTED* Online User Violation
* Your Email Account is Suspended For Security Reasons
* Account Alert
* Important Notification
* *WARNING* Your Email Account Will Be Closed
* Email Account Suspension
* Notice of account limitation
이 웜이 실행되면 윈도우 시스템폴더에 nec.exe 웜 파일을 생성하는 것이 특징이다.
이번에 발견된 Net-Worm. Win32. Mytob.az 변종 웜은 지난 3월 국내에 유입돼 적잖은 피해를 안겨 주었던 마이톱 웝(Win32/Mytob.worm.61440)의 52번째 변종으로 이미 국외에서는 다른 웜보다 빠르게 확산되고 있어 경보가 울린 상태이고, 국내에도 이미 감염자가 보고되고 있다.
감염된 컴퓨터에서 이메일 주소를 수집하여 다량의 웜 메일을 발송하기 때문에 네트워크 트래픽이 상승하고, 호스트파일을 변경하여 백신업체 홈페이지 접속을 방해한다.
수상한 영문 이메일에 첨부파일이 있을 경우 절대 열어보지 말고 지오트의 최신 백신으로 먼저 사전검사를 한다. 웜을 진단/퇴치할 수 있는 백신프로그램은 지오트 홈페이지에서 무료로 내려받을 수 있다. (http://www.geot.com)
지오트는 Net-Worm.Win32.Mytob.az 진단/치료용 전용백신을 무료로 제공하고 있다.
http://www.geot.com/Wormcure/Wormcure_mytob_az.exe
용어설명
웜과 바이러스의 차이
웜(Worm)은 다른 파일을 감염시키지 않고 증식과 확산을 하는 악성프로그램을 의미하며, 이메일과 P2P, 메신저등을 통해서 확산하며, 삭제가 곧 치료이다.
바이러스(Computer Virus)는 다른 파일을 감염시키기 때문에 정상프로그램에 바이러스 코드가 기생하는 형태이다. 따라서 정상파일에 붙어 있는 바이러스 코드를 제거하여야만 치료이다.
웹사이트: http://www.geot.com
연락처
문종현실장 011-237-1971 / 이지스커뮤니케이션즈 김세희 3443-8870
