하우리 ""전자우편 열때 조심해야""

전자우편을 통해 확산되면서 스스로 모양을 변형, 업그레이드 하는 I-Worm.Win32.Hybris의 활동이 확산되고 있다.

컴퓨터 바이러스 백신 프로그램 개발 전문업체인 하우리는 2001년 1월 1일 전자우편으로 확산되는 I-Worm.Win32.Hybris의 다양한 변종이 활동을 시작, PC방 등 감염된 시스템의 동작에 많은 피해를 주고 있다고 2일 밝혔다.

이 인터넷 웜은 전자우편을 통해 확산되며, 다형성 기법을 사용해 메일의 제목과 내용이 불분명하며, 또한 첨부파일의 이름이 수시로 변하는 특징이 있어 수신자가 판별하기 어렵게 제작되어 있다.
I-Worm.Win32.Hybris에 감염된 시스템의 모니터 중앙에는 회오리 모양의 그림이 나타나 작업을 방해하는 증상이 나타난다.

이러한 증상은 I-Worm.Win32.Hybris의 여러 가지 플러그인 중 하나의 모듈이 실행된 형태로 추정되며 다양한 변종에 따라 다른 증상이 나타날 수도 있다고 하우리는 밝혔다.

하우리는 현재까지 알려진 I-Worm.Win32.Hybris의 활동을 일으키는 플러그인 모듈은 약 30-40가지 정도며, 이 중 무작위 조합에 따라서 활동 증상이 나타나는 것으로 밝혀져 있으나 이 외에도 발견되지 않은 기능이 더 있을 것으로 짐작된다고 밝혔다.

하우리는 I-Worm.Win32.Hybris의 다양한 변종을 I-Worm.Win32.Hybris.Family군으로 진단하고 특히 전자우편 프록시(Proxy)감시 기능을 이용, 웜이 도착하기 전에 진단, 치료할 수 있는 백신을 자사의 홈페이지(www.hauri.co.kr) 등을 통해 공급하고 있다.


임상연 기자 sylim@fntimes.com