국내 최대 정보보안 기업인 안철수연구소(대표 김철수 www.ahnlab.com)는 PC에 저장된 메일 주소를 수집해 무작위로 메일을 전파하는 변종 마이톱 웜(Mytob.48640.C)이 국내에서 급속 확산되고 있다고 경고했다. 안철수연구소 시큐리티대응센터로 10월 14일 오후 7시 현재 기업 고객과 개인 고객으로부터 20여 건의 감염 신고가 들어온 상태여서 확산도 1등급에 해당한다.
안철수연구소는 12시간 내에 10건 이상의 신고가 들어올 경우 최상 등급인 1등급으로 분류한다.
변종 마이톱 웜은 발신자 이름이 Sandra, frank, linda를 비롯해 20여 개, 메일 제목이 ‘Your password has been updated’ ‘Security measures’ 등 10여 개에 달하며 첨부 파일명도 일정하지 않아 식별하기 어렵다. 첨부 파일은 임의의 파일명을 가진 zip 파일이며 압축을 풀면 password, email-details, account-info, document, readme, account-report 등 다양한 이름의 파일이 존재한다. 수신자는 이 웜에 감염된 컴퓨터에서 임의로 선택한다.
이 웜에 감염되면 특정 웹사이트에 접속하려 할 때 엉뚱한 주소로 연결되는데, 대상이 되는 웹사이트는 주로 보안 회사 웹사이트나 안티바이러스 엔진 업데이트 서버이다. 감염된 사용자가 정보를 얻거나 치료를 위한 엔진 업데이트를 시도할 때 이를 방해하기 위한 목적이다. 또한 백신이나 방화벽 등 보안 프로그램의 실행을 강제 종료하며 네트워크 트래픽의 과부하를 유발해 네트워크 망 전체의 속도를 떨어뜨리거나 다운시키기도 한다.
또한 특정 IRC(Internet Relay Chat: 인터넷을 이용한 일종의 채팅 서비스) 서버와 방(채널)으로 접속을 시도해 접속에 성공하면 관리자의 조종을 받는다.
관리자는 파일 실행/삭제, 파일 다운로드/업로드, 시스템/네트워크 정보 유출, 대량 스팸 메일 발송 등 악의적인 기능을 하도록 지시할 수 있다. 메일에 첨부된 파일을 실행하면 윈도 시스템 폴더에 picx.exe(48,640바이트)를 생성하며, 레지스트리 값을 변경해 윈도 시작 프로그램에 등록된 프로그램의 자동 실행을 막기도 한다.
안철수연구소 강은성 시큐리티대응센터장은 “이번에 확산되고 있는 변종 마이톱 웜은 여러 가지 악의적 기능을 내포하고 있다. 메일에 첨부된 zip 파일을 실행하지 말고 즉시 삭제하는 것이 안전하다.”고 주의를 당부했다.
안철수연구소는 변종 마이톱 웜을 진단/치료할 수 있는 백신을 제공 중이다.
안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.
웹사이트: http://www.ahnlab.com
연락처
안철수연구소 커뮤니케이션팀
박근우 팀장 2186-8902 / 019-359-3943 / 이메일 보내기
황미경 과장 2186-6033 / 011-9039-6032 / 이메일 보내기
류동수 대리 2186-7955 / 019-396-4031 / 이메일 보내기
