(한길뉴스 신종식 기자) = 정보통신부와 한국정보보호진흥원은 지난 17일 일본에서 발견된 이후 국내에 유입돼 피해를 일으키고 있는 Win32/Klez.worm.H 웜 바이러스에 대한 주의경보를 발령했다.
Klez 웜은 아웃룩의 주소록을 이용하거나 네트웍상에서 공유된 폴더를 통해 전파된다.
메일의 경우 제목이 A WinXP patch 또는 W32.Klez removal tools등으로 다양하며 본문내용도 제목에 따라 다양하다.
아웃룩이 보안패치되지 않았을 경우 첨부파일을 읽지 않아도 감염되며, 감염되었을 경우에는 백신프로그램과 관련된 파일을 삭제한다.
따라서 출처가 불분명한 메일은 삭제하고 웜바이러스가 자동으로 실행되는 것을 막기 위해서는 아웃룩을 보안패치 해야 한다고 정통부는 지적했다.
◆감염원리 및 증상 아웃룩 주소록에 등록된 사용자를 대상으로 웜이 첨부된 메일을 발송하거나 네트웍상에서 공유된 폴더를 통해 전파된다.
제목은 tool, website, patch 등을 임의의 단어와 조합해 작성한다.
본문은 제목에 따라 다양한 본문을 선택하고 첨부파일은 임의의 파일명 .exe, pif, bat, scr, html 등을 붙인다.
파일이 실행될 경우 레지스트리를 수정하여 재부팅시 자동으로 실행하도록 구성됐으며 백신프로그램등을 삭제한다.
◆ 대응방법 메일수신시 출처 및 용도가 불분명한 메일은 삭제하고 아래의 사이트를 참조해 아웃룩을 패치하고 웜이 자동으로 시행되는 것을 막는다.
http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp
http://office.microsoft.com/korea/downloads/2000/outlctlx.aspx
http://office.microsoft.com/korea/downloads/2002/OLK1003.aspx
감염되었을 경우 아래의 사이트를 참조하여 최신 백신을 다운받아 치료한다.
▶ 안철수 연구소 – ttp://home.ahnlab.com/smart2u/virus_detail_963.html
▶ 하우리 – http://www.hauri.co.kr/virus/vir_info_detail.html?uid=314
▶ 시만텍 – http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.h@mm.html
▶ 트렌드마이크로- http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
