보안 패치 파일 가장한 웜 등장

　윈도의 취약점을 이용해 확산되는 웜이 기승을 부리면서 보안 패치파일에 대한 중요성이 높아지는 가운데 보안 패치파일을 가장한 신종 웜이 등장했다.

　시만텍코리아(대표 데이비드 사익스)는 마이크로소프트가 보낸 보안 패치파일의 첨부메일로 가장한 두마루 웜(W32.Dumaru@mm)이 외국에서 발견된 후 국내에도 상륙했다고 19일 밝혔다.

　이 웜이 포함된 메일 발신인은 마치 마이크로소프트의 보안 담당자인 것처럼 보이는 ‘security@microsoft.com’이며 제목과 첨부파일 역시 보안 패치파일로 보이는 ‘Use this patch immediately!’와 ‘patch.exe’다.

　이 웜에 감염되면 시스템을 검색해 발견된 모든 메일 주소로 웜이 첨부된 메일을 보낸다. 또 컴퓨터 데이터를 외부로 유출하는 트로이목마 프로그램을 사용자 몰래 설치한다. 이 웜은 윈도95/98/Me 기반의 컴퓨터에 감염되며 윈도NT 계열 시스템에는 영향을 주지 않는다.

<장동준기자 djjang@etnews.co.kr>