인터넷 보안 SW 무력화, 오피스 문서나 PDF 문서 손상

시만텍 보안연구소는 음란성 메일 살포로 인해 일명 ┖카마수트라 웜(Kama Sutra worm)┖으로 불리는 대량 메일 발송 웜 W32.Blackmal.E 웜이 지속적으로 발견되고 있으며, 이 위협을 최고 위협 5등급 중 2등급으로 경고한다고 1일 밝혔다.

Blackmal.E 웜은 인터넷 보안 소프트웨어를 무력화하고 이를 제거한다. 이 웜은 감염 후 PC에 잠복해 있다가 매달 3일에 활동하며, 이번 달의 경우 2월 3일이 타깃 날짜가 된다. Blackmal.E 웜은 활동을 시작하면 MS 오피스 문서나 PDF 문서와 같은 사용자 파일에 겹쳐 쓰기를 실행, 사무용 프로그램에 손상을 주게 된다.

이 회사 올리버 프리드리히(Oliver Friedrichs) 수석 매니저는 “최신 바이러스 정의 파일을 정기적으로 다운로드 받는 것 또한 인터넷 보안 제품을 제대로 관리하는 방법 중 하나”라면서 “Blackmal.E 와 같은 고전적인 웜은 물론 봇, 트로이 바이러스, 스파이웨어 등 중요 정보를 훔치고자 하는 새로운 종류의 범죄 소프트웨어로부터 보호받기 위해서는 최신으로 업데이트된 소프트웨어가 필수적”이라고 조언했다.

■ 시만텍은 사용자들에게 다음과 같은 방지책을 권고했다.

  - 알 수 없는 혹은 예상치 못한 이메일 첨부파일을 열지 않는다.

  - 인터넷 보안 소프트웨어를 최신 상태로 유지한다.

  - 모든 공유 윈도우즈 파일에 강력한 패스워드를 사용한다.

  - 오프라인 스토리지 미디어에 사용자 데이타를 백업해 놓는다.

보다 자세한 정보는 아래 시만텍 보안연구소 웹사이트에서 제공된다.

securityresponse.symantec.com

[길민권 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>