미국의 이라크 침공이 시작된 가운데, '월드 트레이드 센터 사진'이란 제목의 이메일을 통해 전파되는 새로운 바이러스(W32.HLLW.Der@mm)가 발견됐다.
'W32.HLLW.Der@mm'는 마이크로소프트 아웃룩을 통해 윈도우 주소록의 모든 주소로 확산된다. 감염될 경우 .doc, .zip 등의 파일들이 삭제되며, 모든 .exe, .scr 파일들이 변경되므로 상당한 피해를 입을 수 있다.
이 웜의 피해를 막으려면 제목이 "WORLD TRADE CENTER PICTURES"인 이메일을 수신했을 경우 바로 삭제해야 한다.
또 사용중인 안티바이러스 백신의 최신 바이러스 정의를 다운로드받아 설치해야 한다.
시만텍코리아는 "노턴의 경우 2003년 3월 19일 이후 바이러스 정의(Intelligent, Liveupdate)로 이 웜을 차단할 수 있다"고 밝혔다.
◆이메일 제목은 '월드 트레이드 센터 사진'
-이메일 제목: WORLD TRADE CENTER PICTURES
-이메일 본문: Remember The Times.......MAYBE THEY WILL BE BACK....!!!
-첨부파일 제목: WTC32.scr
-첨부파일 크기: 61,440 bytes
◆바이러스의 세부특징
-바이러스 명: W32.HLLW.Der@mm
-바이러스 종류: 웜
-위험등급: 2등급 (최고 위험등급 5등급 중)
-확산 방법: 이메일을 통한 확산
◆피해증상
- 대량 이메일 발송: 윈도우 주소록의 모든 이메일 주소로 메일 발송.
- 파일 삭제: 감염된 시스템의 모든 .wav, .mp3, .jpg, .bmp, .zip, .rar, .doc 파일을 삭제.
- 파일 변경: 감염된 시스템의 모든 .exe, .scr 파일을 변경.
이 웜에 대한 자세한 기술정보는 다음 웹사이트에 있다. http://www.symantec.com/avcenter/venc/data/w32.hllw.der@mm.html
김현아기자 chaos@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기