안철수연구소(대표 김철수 http://www.ahnlab.com)는 PC에 저장된 메일 주소를 수집해 무작위로 메일을 전파하는 변종 마이톱웜(Mytob.48640.C)이 국내에서 확산되고 있다고 경고했다.
변종 마이톱 웜은 발신자 이름이 샌드라(Sandra), 린다(linda)를 비롯한 20여개다. 메일 제목이 ‘Your password has been updated’ ‘Security measures’ 등 10여개에 달하며 첨부 파일명도 일정하지 않아 식별하기 어렵다. 이 웜에 감염되면 특정 웹사이트에 접속하려 할 때 엉뚱한 주소로 연결되는데, 대상이 되는 웹사이트는 주로 보안 회사 웹사이트나 안티바이러스 엔진 업데이트 서버다.
감염된 사용자가 정보를 얻거나 치료를 위한 엔진 업데이트를 시도할 때 이를 방해하기 위한 목적이다. 또 백신이나 방화벽 등 보안 프로그램의 실행을 강제 종료하며 네트워크 트래픽의 과부하를 유발해 망 전체의 속도를 떨어뜨리거나 다운시킨다.
김인순기자@전자신문, insoon@