보안 전문기업 안철수연구소(www.ahnlab.com)는 5월 8일 외국에서 보고된 신종 웜 핏저(Win32/Fizzer.worm)가 미국, 중국, 홍콩 등에서 급속 확산되고 있는 가운데 5월 12일 저녁부터 국내에서 유포되기 시작해 13일 오전 11시 현재 20여 건의 신고를 받았다고 밝혔다.
안철수연구소는 5월 12일 밤 엔진 업데이트를 완료했다.
이 웜은 여러 경로로 전파되고 발송되는 메일의 제목, 본문, 첨부 파일도 다양하다. 또한 키보드 입력 값을 가로채는 키 로거 기능이 있어 개인정보의 유출 우려가 있으며 81번 포트(HTTP)와 IRC 관련 6667번 포트가 오픈되는 백도어 기능이 있어 해킹피해를 당할 수 있다고 안철수 연구소는 설명했다.
전파 경로는 PtoP인 KaZaA와 E-메일이며, 윈도우 주소록을 채집하거나 자체 SMTP 기능을 통해 유포된다. 제목은 'Fwd: Wealth' 'Fwd: death is a peace'등 본문은 'you don't have to if you don't want to.' 'so, how are you?' 등으로 다양하며 첨부 파일의 이름과 크기도 일정하지 않다고 안철수 연구소는 지적했다.
첨부 파일 이름은 Nathan4.exe, Emily526.pif 등처럼 영문 알파벳과 숫자의 조합으로 구성되며 파일의 확장자는 com, pif, exe, scr 중에서 선택된다. 윈도우 폴더에 iservc.klg 파일이 생성되어 사용자가 키보드를 사용할 때 그 값이 암호화되어 저장되는 것도 특징이다.
안철수연구소 시큐리티대응센터 조기흠 센터장은 “수상한 메일은 열어보지 말고 삭제하며 자신도 모르게 감염된 경우를 대비해 최신 백신으로 진단해 치료하는 것이 안전하다“고 각별히 주의할 것을 요청했다.
뉴스타운
뉴스타운TV 구독 및 시청료 후원하기
뉴스타운TV