대량 메일 발송을 유도, 네트워크 속도 다운

대량 메일 발송을 유도해 네트워크 속도를 다운시키는 신종 인터넷 웜이 세계적으로 확산되고 있다. 한국트렌드마이크로 관계자는 “대량 메일 발송 웜인 ┖소버.AC(WORM_SOBER.AC )┖가 미국을 비롯해 일본, 독일 등을 중심으로 급속히 확산되고 있다”고 발표하고 중급 경보를 발령했다.

이 신종 웜에 감염되면 ┖%Windows%\ConnectionStatus┖ 폴더를 스스로 생성해  ┖SERVICES.EXE┖ 프로그램을 다운로드 받는다. 또한 자신의 SMTP 엔진을 사용해 스스로 e메일 주소를 생성, 아무 주소로나 대량의 e메일을 보내게 된다.

유저들로 하여금 첨부파일을 열어보게 하는 수법도 교묘하다. 발송된 메일에는  ‘Your new Password’ 등의 제목이 붙고, 메일 내용에는 “당신의 패스워드가 성공적으로 수정됐으며, 자세한 내용을 확인하고 싶으면 첨부파일을 확인하시오”라는 문구로 PC유저들이 e메일의 첨부파일을 클릭하도록 유도하고 있다.

감염과 동시에 스스로 대량 메일을 발송하기 때문에 서버 트래픽을 가중시켜 네트워크의 속도를 현저하게 다운시킨다.

소버웜이 처음 출몰한 시기는 2003년 10월 유럽에서다. 독일을 비롯해 영국 등지에 피해를 준 웜으로 영문과 독일어 e메일로 작성되어 있다.

현재 북미와 유럽지역에 크게 확산되고 있어 국내에서도 중급경보가 내려진 상황이다. 업무가 시작되는 오전 중, 크게 확산될 전망이며 패턴 업데이트를 통해 주의를 기울여야 한다.  

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>