한국카스퍼스키랩(대표 이창규)은 대량의 메일 트래픽을 발생시키는 웜바이러스 변종인 `Email-Worm.Win32.Warezov.nf'를 발견하고 사용자들의 주의를 당부한다고 22일 밝혔다.
Warezov의 변종인 이 웜바이러스는 `Windows PE.EXE'라는 파일을 실행, 원격 악성 사용자의 사이트로부터 다른 악성 프로그램을 내려받은 뒤 피해자의 PC에 설치한다. 파일이 실행되면 `Unknown error'라는 메시지가 발생하며 윈도시스템 디렉토리에 실행 파일 `hotpmsta.exe' 을 복사한다.
이 웜 바이러스는 인터넷을 통해서 감염된 메시지에 첨부된 형태로 전파되며 감염된 메시지는 자체 SMTP 엔진을 통해 감염 피해자의 PC의 윈도 주소록으로부터 얻어진 모든 이메일 주소로 보내진다고 회사 측은 설명했다. 또 첨부파일이 웜 복제를 하지는 않지만 인터넷을 통해 다른 악성 프로그램을 다운로드 하는 컴포넌트를 가지고 있다고 덧붙였다.
한국카스퍼스키랩 측은 이 웜은 PC에서의 다양한 프로세스를 강제 종료시킬 수 있고 안티바이러스 솔루션과 방화벽에 관련된 서비스를 삭제할 수 있다며 사용자들의 각별한 주의가 필요하다면서 안티 바이러스를 비롯한 보안 솔루션들을 최신 버전으로 업데이트할 것을 당부했다.
출처: 디지털타임즈
