신용카드 정보 빼내는 웜바이러스 국내 출현

신용카드 정보를 빼내는 신종 웜 바이러스가 국내 유입됐다.

18일 보안업계에 따르면 메일로 확산되며 paypal.com 사이트 회원의 신용카드를 비롯, 개인 정보를 수집하는 신종 웜 Mimail.13856(Win32/Mimail.worm.13856)이 국내 에 유입됐다고 밝혔다.

이 바이러스는 미국에서 최초 발견돼 급속도로 확산 최초 발견일 오전 국내에도 첫 신고가 접수됐다.
이 웜은 이메일을 통해 전파되며 www.paypal.com.pif 또는 InfoUpdate.exe 파일이 첨부돼 있다. 이 파일을 실행하면 신용카드 등의 개인 정보를 입력하게 창이 뜬다. 또 첨부 파일 실행과 동시에 감염돼 로컬 드라이브에 저장된 주소록으로 웜이 자동 발송된다.

보낸 이는 `PayPal.com`(Do_Not_Reply@paypal.com)이며 메일의 제목은 IMPORTANT로 호기심을 자극한다.

본문은 Dear PayPal member로 시작해 PayPal 서비스를 이용하는 고객의 계정이 만료됐으니 개인 정보를 업데이트하라는 내용을 담고 있다.

감염되지 않으려면 첨부 파일을 실행하지 말고 메일을 즉시 삭제해야 한다.

이미 감염된 경우 안철수닫기안철수기사 모아보기연구소 V3 18일자로 업데이트해 진단·삭제하거나 트렌드마이크로의 온라인 백신 프로그램인 하우스콜(housecall.trendmicro.co.kr)로 접속해 이용하면 된다.


신혜권 기자 hkshin@fntimes.com