매월 3일 ┖활동┖… 컴퓨터의 저장된 데이터 파괴

보안 컨텐츠 관리 솔루션 업체인 카스퍼스키랩 (http://www.kasperskylab.co.kr)은 사용자들에게 잠재적으로 매우 위험한 Email-Worm.Win32.Nyxem.e 에 대하여 주의가 필요하다고 경고했다. 이 악성 프로그램은 감염된 이메일의 첨부파일 또는 공유 폴더를 통하여 감염된다. 현재 수십만 대의 컴퓨터가 감염되었다고 추측되며 감염 컴퓨터는 계속해서 증가되는 추세다.

Nyxem.e 웜은 매월 3일에 동작하도록 되어있으며, 이때 웜은 감염된 컴퓨터의 저장된 데이터를 파괴한다. 웜은 정기적으로 시스템 시간을 체크하고, 시스템 날짜가 3일이 되었을 때 활동을 시작한다. 감염된 컴퓨터가 부팅된 후 30분이 지나면 Nyxem은 일반 파일 포맷의 정보를 삭제하고 의미 없는 문자열의 데이터로 교체한다.

카스퍼스키 유진 연구소장은  "Internet watchdogs는 상당 수의 컴퓨터가 Nyxem.e 웜에 감염되었다는 통계가 있는 만큼 2006년 2월 3일은 데이터를 손실한 무방비의 사용자들과 과도한 트래픽으로 고통 받는 많은 대형 인터넷 커뮤니티들로 매우 힘든 날이 될 수 있다" 라며 "모든 사용자는 검사하지 않은 이메일의 첨부 파일은 절대 열지 말고, 항상 안티 바이러스의 데이터베이스를 최신 상태로 유지하는 등 컴퓨터에 Nyxem 웜이 감염되어 있지 않은지 검사하는 노력이 필요하다" 고 전했다.

웜 자체는 Windows PE EXE 파일로 약 95KB의 사이즈이다. 웜으로 발송되는 메일의 제목은 25개 중에 하나가 선택된다. 메시지의 본문과 첨부파일 이름도 20여개 중에서 선택 되고 이것은 감염된 메시지의 인식을 더욱 어렵게 만든다. 무엇보다 웜은 자신의 실행을 보호하기 위하여 보안 프로세스를 종료시킨다. 또한 Nyxem.e는 인터넷을 통한 자기 자신의 업데이트도 가능하다.

[한수진 기자(is21@infothe.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>