카마 수트라 웜 공격 예상보다 하루 일찍 시작

　카마 수트라 등으로 명명된 컴퓨터 웜이 수십만대의 컴퓨터를 감염시키기 시작했다고 레드헤링이 2일(이하 현지시각) 보도했다.

　블랙 웜과 카마 수트라 등 다양한 이름을 가진 이 웜은 이날 10만대 이상의 컴퓨터에 퍼지기 시작했다.

　이는 이 웜이 활성화될 것이라고 예상된 날보다 하루 이른 것이다.

　이 웜은 블랙메일(Blackmail)·그루(Grew)·나이젬(Nyxem)·마이와이프(MyWife)로도 명명됐다.

　보안업체들은 이 웜이 단순히 감염된 컴퓨터에 있는 데이터만 망가뜨리려 한다는 점에서 위험도를 낮음 또는 중간 정도로 정했다.

　사용자가 3일 컴퓨터를 켜는 순간 활성화되도록 설정된 이 웜은 MS 워드 파일·PDF 파일·엑셀 파일 등 모든 파일을 지울 것으로 예상된다. 잘못된 날짜로 설정된 일부 데스크톱PC와 서버 컴퓨터들은 이미 피해를 보기 시작했다.

　이 웜은 사용자 컴퓨터의 보안 취약성을 공격하지 않는 대신 e메일에 있는 감염 파일을 클릭하도록 유도한다. 사용자가 이 파일을 열 경우 이 웜은 이 시스템의 e메일 주소록에 포함된 모든 주소에 그 자신을 발송하고 네트워크의 다른 부분에 전파한다.

　보안 SW업체인 시만텍은 이 웜에 감염되는 컴퓨터가 약 30만대에 이를 것으로 예상했다. 트렌드 마이크로는 이미 2만7000대의 컴퓨터가 이 웜에 감염됐다는 보고를 받았으며 수천명 이상의 사용자들로부터 보고를 받을 것으로 전망했다.

　빈센트 위퍼 시만텍 보안 대응센터 이사는 이것이 조톱(Zotob) 웜을 포함해 이전에 경험한 공격들보다 위험도가 낮다고 말했다.

　시만텍은 조톱 웜이 이번 웜이 감염시킬 것으로 예상되는 컴퓨터보다 4배 정도 많이 감염시켰을 것으로 예상했다. 과거에 수백만대 이상의 컴퓨터를 감염시켰던 웜으로는 SQL 슬래머(Slammer)·블래스터(Blaster)·마이둠(MyDoom) 등이 있다.

　정소영기자@전자신문, syjung@