야후 e메일 사용자 요주의

　야후 e메일 사용자를 공격하는 웜이 등장했다.

보안 SW 업체인 시만텍은 ‘야매너(Yamanner)’라는 이름의 이 웜이 야후 e메일의 최신 베타 버전을 제외한 모든 버전을 공격 타깃으로 삼는다고 12일(현지시각) 공개한 보안 권고에서 밝혔다.

이날 이른 아침에 발견된 이 웜은 ‘New Graphic Site’라는 제목의 e메일을 통해 전달된다. 이 e메일을 열면 컴퓨터가 웜에 감염되며, 웜은 야후 e메일 주소록에 있는 사람들에게 스스로를 퍼뜨린다.

이 웜은 HTML e메일에 들어 있는 자바스크립트가 사용자의 웹 브라우저에서 가동되게 함으로써 야후 e메일을 공격한다.

시만텍에 따르면 이 웜은 원격지 서버를 10만번 이상 공격했으며, 윈도 2000·윈도 95·윈도 98·윈도 Me·윈도 NT·윈도 서버 2003·윈도 XP 기반 컴퓨터에 영향을 미친다.

시만텍은 이 웜의 위험도를 2단계로 분류했다. 시만텍은 위험도를 1∼5단계로 분류하며, 최고 위험 단계는 5단계다.

딘 터너 시만텍 보안 대응의 수석 관리자는 “사용자들은 야후 메일 사용시 감염된 첨부파일을 클릭해서는 안된다”고 말했다.

야후의 한 관계자는 회사가 이날 이 웜을 탐지했으며 이 웜이 야후 메일 이용자중 극히 일부에 영향을 미쳤다고 말했다. 또 “야후는 이 웜의 추가 공격으로부터 우리 고객을 보호할 방법을 찾고 있다”며 “해결책은 모든 야후 e메일 이용자들에게 자동으로 배포될 것”이라고 말했다.

정소영기자@전자신문, syjung@