나이젬 웜 치료백신 공개 배포

실시간
뉴스

기본분류

나이젬 웜 치료백신 공개 배포

디지털데일리 발행일 2006-01-31 15:50:42

김재철기자

URL복사

매월 3일 기승, 음란성 문구 이메일에 각별한 주의 요망

한국정보보호진흥원(원장 이홍섭)은 매월 3일 기승부리는 치명적 웜바이러스 ‘나이젬 웜(Win32/Nyxem.worm. 일명 그루(Grew) 웜)’의 치료 백신을 보호나라 홈페이지(www.krcert.or.kr, www.boho.or.kr) 등을 통해 공개 배포한다고 31일 밝혔다. 이메일 및 네트워크 공유를 통해 감염되는 나이젬 웜은 감염 후 실행중인 특정 백신 프로그램을 자동으로 종료시키고, 컴퓨터 안에 웜 파일을 자동복사하며, 컴퓨터가 시작될 때 자동 실행되도록 설정을 변경하는 특성을 갖고 있다. 이로 인해, 백신이 실행중이더라도 웜에 감염되어 파일이 삭제되는 피해를 당할 수 있으며, 이메일 제목에 ‘Re; Sex Video’, ‘Fw: Sexy’, ‘Fw: Real show’, ‘Fw: SeX.mpg’, ‘Fwd: Crazy illegal Sex’ 등 음란성 문구를 포함시켜 PC사용자의 호기심을 자극함으로써 빠르게 전파된다. 나이젬 웜은 컴퓨터 안에 저장된 MS 오피스 워드(.doc), 파워포인트(.ppt, .pps) 등 주요 파일을 매월 3일 컴퓨터가 시작되고 30분 뒤에 다른 내용(자료 오류)으로 덮어쓰고 재부팅하며, 키보드 및 마우스 기능을 사용하지 못하게 하는 등 파일 복구를 거의 불가능하게 하는 강력한 웜이다. 한국정보보호진흥원은 “피해를 예방하려면 백신을 최신 패턴으로 업데이트하고, 실시간 감시기능을 활성화해야 하며, 수상한 메일(대단한 비디오(A Great Video) 등의 제목)을 받을 경우에는 읽지 않고 바로 삭제해야 한다”고 말했다. 또, “윈도의 ‘네트워크 공유폴더’ 사용을 자제하고 공유폴더를 사용할 경우에는 꼭 암호를 설정해야 한다”는 것이 진흥원 측의 설명이다. 인터넷침해사고대응지원센터 또한 안철수연구소의 협조로 센터 및 보호나라 홈페이지에 백신을 공개, 진단 및 치료 백신을 내려받아 피해가 없도록 대비할 것을 권고하고 있다. 나이젬 웜과 관련해 추가의 기술적인 지원이 필요한 경우에는 인터넷침해사고대응지원센터(국번없이 118)로 연락하면 된다. <김재철 기자> mykoreaone@ddaily.co.kr