백신 업데이트 방해하는 바이러스 나돌아
뉴스 본문
안철수연구소(www.ahnlab.com)는 이메일 첨부파일을 열면 감염되는 마이톱 웜 변형(Win32/Mytob.worm.29550)이 국내에 확산되고 있다며 PC 이용자들의 주의를 당부했다.바이러스에 감염된 시스템에서 메일 주소를 수집해 전파하는 마이톱 변형은 메일 제목이 ‘Your Email Account Has been Blocked’, ‘Notice:***Your email account will be suspended***’등 이고 ‘email-info’, ‘email-doc’, ‘information’, ‘INFO’, ‘instructions’, ‘info-text’ 등의 첨부파일을 갖고 있다.
감염된 파일이 실행되면 웜 자신을 윈도우 시스템 폴더에 sky.exe 라는 이름으로 복사하고, 레지스트리에 일정값을 추가해 윈도우 시작 시 자동으로 실행되도록 한다. HOSTS 파일을 수정해 특정 호스트 이름을 찾으려고 할 때 엉뚱한 주소를 알려줘 엉뚱한 주소로 유도해 접속을 방해하고, 특히 감염된 사용자 정보를 얻거나 치료를 위해 보안 사이트 홈페이지나 백신 엔진 업데이트 서버에 접근하는 것을 막아 엔진 업데이트를 방해한다.
안철수연구소 시큐리티대응센터 강은성 “상무는 마이톱 웜 변형은 메일을 통한 확산력이 매우 뛰어나 기업 네트워크에 유입시 큰 장애를 유발할 수 있으니, 이상한 제목의 메일의 경우 열어보지 말고 즉시 삭제하고, 감염시 V3 등 백신을 이용해 진단삭제하면 된다”고 전했다.
마이톱 웜 변형에 대해 긴급대응 중인 안철수연구소는 긴급 엔진을 개발하여 업데이트하고 피해를 접수하고 있다.
최신뉴스
-
뉴스카테고리
양효정기자 조회195회 댓글0건 작성일 -
뉴스카테고리
양효정기자 조회204회 댓글0건 작성일 -
뉴스카테고리
양효정기자 조회189회 댓글0건 작성일 -
뉴스카테고리
양효정기자 조회205회 댓글0건 작성일
댓글(0)
등록된 댓글이 없습니다.