안철수연구소는 17일부터 현재까지 마이탑 웜(Win32/Mytob.worm.27480) 주의를 경고하고 있다.

마이탑 웜에 감염되면 시스템과 네트워크에 트래픽이 발생하고 특정 사이트에 접속이 차단된다. 최초 발견일은 지난 16일이며 이후 지속적으로 출몰하고 있는 웜이다.

현재 확산중인 Win32/Mytob.worm.27480는 기존에 알려진 Win32/Mytob.worm의 변종이다. 해당 웜이 실행되면 윈도우 시스템 폴더에 d.exe (27,480 바이트)를 생성. 감염된 시스템에서 메일 주소를 수집하여 웜이 첨부된 메일을 발송한다. 그리고 백신 또는 방화벽 관련 프로세스의 실행을 방해하며, 특정 보안 업체 사이트에 접근하지 못하도록 hosts 파일을 수정한다. 또한 특정 IRC 채널에 접속해 방장의 악의적인 명령을 수행할 수 있어 주의가 요망된다.   

안 연구소는 지난 10월 17일 15시 고객으로부터 다수의 감염 보고를 받았다. 전파 경로를 보면 Win32/Mytob.worm.27480는 감염된 시스템에서 메일 주소를 수집 해 메일로 전파되며 감염된 시스템이 많을 경우 SMTP 서버(TCP 25번 포트)의 네트워크 트래픽이 증가 한다.

메일 형식으로 전파되며 발신자 명은 ‘sandra’ ‘frank’ ‘linda’ 등이다. 안 연구소는 “의심스런 메일에 첨부된 zip파일은 클릭하지 말고 삭제해야하고 최신 백신업그레이드를 설치할 것”당부했다.

[길민권 기자 is21@infothe.com]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>