대량메일 발송 변종 웜 `마이둠.M` 확산 경보

한국 트렌드마이크로는 싱가포르, 독일 등을 중심으로 확산되고 있는 `마이둠, M`웜에 대한 주의 경보를 27일 발표했다.

국내에서는 대기업 등에 의해 오전 0시 접수됐지만, 샘플만 접수받은 상태로 큰 피해는 없는 것으로 나타났다.

이 웜에 감염된 사람의 컴퓨터의 윈도우 어드레스 북(WAB)이나 템포러리 인터넷 파일 폴더(Temporary Internet Files folder)에 있는 WAP, HLP, ASP 등 확장자 파일을 검색해서 파일 내에 있는 이메일을 검색 엔진을 통해 도메인을 확인 후 해당 도메인의 이메일이 존재하면 메일로 보낸다.
해외의 경우 야후, 구굴, 알타비스타, 라이코스 등 유명 검색엔진을 이용해 한때 해당 검색엔진들이 속도저하를 나타낸 것으로 나타났다.

이 웜은 다양한 형태의 메일 제목과 본문, 그리고 첨부파일을 포함한 메일을 다량으로 발송, 이메일을 통해 감염된다.

특히 이 마이둠.M은 메일 제목이 `HELLO`등에 받는 사람의 이메일 주소 등을 추가 한층 더 친근감을 주고 있어 사용자들을 속이려 하고 있다.

또 첨부파일에도 받는사람이름이나 도메인 등으로 되어있는 것도 특징이다.

이와 함께 이 웜은 윈도우 95, 98, ME, NT, 2000 그리고 XP에서 실행된다.
한국트렌드마이크로에서는 최신 패턴으로 업데이트된 트렌드마이크로 방역 제품 또는 인터넷 사용자는 Housecall을 사용해 치료, 예방을 권고하고 있다.

한국트렌드마이크로 이상규 부장은 "최근 웜이나 바이러스가 점점 사용자들을 눈을 속이려는 다양한 수법이나 위장술을 사용하는 것 같다"며 "마이듐의 경우 감염시 내 컴퓨터내의 이메일 주소로 대량메일을 발송하기때문에 전파력이 강한 웜이므로 웜의 위장술을 사전에 인지하고 즉시 삭제 할 것"을 권고했다.



신혜권 기자 hkshin@fntimes.com