e메일 통해 퍼지는 신종 웜(W32.Sahay.A@mm)바이러스 출현

15일 시만텍코리아(www.symantec.co.kr)는 이메일을 통해 W32.Sahay.A@mm이라는 웜 바이러스가 전파되고 있다며 사용자들의 주의를 당부했다.

이 웜 바이러스는 Fw: Sit back and be surprised..라는 제목의 이메일을 통해 전파되며 첨부파일은 MathMagic.scr(파일 크기는 32,768 byte)이다.

일단 이 웜 바이러스에 감염되면 마이크로소프트 아웃룩 주소록에 저장된 모든 주소로 해당 바이러스 감염 메일을 전송하며 Windows 폴더나 C:Program Files/Mirc/Download 폴더에 저장된 모든 .exe 실행파일에 추가된다.

.exe 실행 파일에 추가된 웜은 특별한 피해를 일으키지는 않지만 웜 자체의 버그때문에 시스템을 파괴하거나 변경할 수도 있다.

또 이 웜은 감염된 시스템을 검사해 W32.Yaha 관련 바이러스를 발견할 경우 이를 제거하는 시늉까지 보인다.

다음은 웜이 W32.Yaha 바이러스를 발견했을 때 보여주는 메시지다.

Title: Exchange viruses? Message: Hi there..

it seems you were infected with Yaha.k.

That worm however, written by an idiot who sPeLlS lIkE tHiS,abused my website and got me toreceive the complaints.

Therefore, I have just disinfected you.Dont worry tho..

as I didnt wanna steal from you, I gave you this virus (Win32.HLLP.YahaSux) in return :) Greetz, Gigabyte [Metaphase VX Team]

이 바이러스의 피해를 방지하기 위해서는 해당 이메일을 받았을때 읽지 말고 바로 삭제해야 하며 현재 사용하고 있는 백신 프로그램의 최신판을 다운로드 받아 설치하면 된다.

자세한 기술정보는 웹사이트(http://www.symantec.com/avcenter/venc/data/w32.sahay.a@mm.html)에서 제공한다.

최현정 동아닷컴 기자 phoebe@donga.com