감염되면 저장된 문서파일 모두 손상

보안 제품 무력화 등 전세계 사이버 보안 위협

수상한 영문 메일 삭제 및 최신 백신 설치

포르노 이메일로 가장한 웜이 확산되는 가운데 이 웜이 2월 3일 일제히 전세계 컴퓨터를 공격할 것으로 예상돼 사용자들의 각별한 예방과 주의가 요구된다.

안철수연구소(대표 김철수 www.ahnlab.com)는 음란성 제목과 내용으로 사용자를 유혹하며 네트워크 공유 폴더 및 이메일로 전파되는 ‘나이젬 웜(Win32/Nyxem.worm)’의 피해가 접수됨에 따라 주의보를 발령하는 한편 최신 V3 백신 업데이트와 전용백신도 제작해 무료 배포하고 있다고 31일 밝혔다.

이 회사 관계자는 “나이젬 웜은 매월 3일 감염된 컴퓨터에서 파괴 활동을 하도록 설계돼 있어 2월 3일 본격 피해가 속출할 수 있다”면서 “이 웜이 감염된 컴퓨터에서 실행되면 저장된 문서 파일을 모두 손상시키고 스스로 복제 증식기능이 있어 이메일을 통해 다른 컴퓨터로 자동으로 전파돼 감염을 시도하기 때문에 폐쇄적인 기업 및 기관 네트워크 등에 큰 피해를 받을 수 있다”고 밝혔다.

또한 그는 “나이젬 웜이 실행되면 자신의 복사본을 생성해 이메일 발송시 복사된 웜을 자동으로 첨부해 다른 컴퓨터를 연쇄 공격하는 동시에 다양한 안티바이러스 제품이나 개인 방화벽 관련 파일을 삭제해 보안제품을 무력화시키며 사용 중인 마우스 및 키보드에 장애를 일으키는 등 매우 강력하고 위협적인 특징을 갖고 있다”고 덧붙였다.

나이젬 웜은 본문 내용에 고대 인도 산스크리트의 성(性) 서적인 카마수트라(Kama Sutra) 관련 외설적 내용이나 ┖the best videoclip ever┖ ┖give me a kiss┖ ┖school girl fantasies gone bad┖ 등과 같은 유혹적인 내용도 있으며, 이메일 제목에도 ┖Re; Sex Video┖ ┖Fw: Sexy┖ ┖Fw: Real show┖ ┖Fw:SeX.mpg┖ ┖Fwd: Crazy illegal Sex┖ 등 음란성 영문 단어로 PC 사용자들의 호기심을 자극하는 것이 특징이다.

안철수연구소는 나이젬 웜 공격에 대한 사전 예방 및 치료를 위해 이미 지난 26일 기존 고객을 위한 최신 V3 백신 업데이트는 물론 일반 사용자들을 위한 별도의 긴급 전용백신을 제작해 홈페이지(info.ahnlab.com/smart2u/virus_detail_3503.html)를 통해 무료 배포하고 있다.

안철수연구소 강은성 시큐리티대응센터장은 “개인 사용자는 수상한 음란성 제목의 영문 이메일 등은 즉시 삭제하고 2월 3일 이전에 최신 백신 업데이트를 해야 한다”며 “기업 및 기관 보안관리자는 사전에 각 개인PC 백신 업데이트 및 네트워크 보안 점검을 통해 피해를 예방해야 한다”며 특별한 주의를 당부했다.

[길민권 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>