개인의 신용카드 정보를 빼가는 웜 바이러스(Win32/Mimail.worm.13856)가 지난 18일 국내에 유입돼 컴퓨터 사용자들의 각별한 주의가 요망된다.
안철수연구소 등 바이러스백신 전문업체들에 따르면 이 웜은 세계최대 온라인경매업체인 이베이의 온라인 지불 자회사인 `페이팔닷컴′(PayPal.com)을 발신자로하고 "중요함"(IMPORTANT) 또는 "당신의 페이팔 계정에 문제가 있다"(PROBLEMS WITHYOUR PAYPAL ACCOUNT) 등의 제목을 가진 e-메일로 위장돼 유포되고 있다.
특히 첨부된 파일(www.paypal.com.pif 또는 InfoUpdate.exe)을 열면 신용카드등의 개인 신용정보를 입력토록 하는 창이 뜨고 감염과 동시에 로컬 드라이브에 저장된 주소록으로 웜이 자동 발송된다.
이는 이 웜을 제작한 해커에게 개인의 신용정보가 넘어가도록 설계된 것이라고안철수연구소는 설명했다.
한국트렌트마이크로는 "이 웜은 지난 8월 국내에 유입됐던 미메일 웜의 변종인`미메일J′"라고 밝혔다.
이 회사 관계자는 "대량으로 유포되는 다른 웜과 달리 감염된 PC내의 하드 드라이브에서 e-메일 주소를 추출해 18개의 이미지나 음악 확장파일의 형태로 전파가 되기 때문에 컴퓨터 사용자들이 쉽게 e-메일을 열어 첨부파일을 실행할 가능성이 매우높다"고 지적했다.
특히 미메일 웜 바이러스가 기업에 유입될 경우 대량의 트래픽을 발생시켜 기업의 네트워크에 과부하를 유발하거나 마비시킬 수도 있다고 한국트렌드마이크로는 경고했다.
이 바이러스의 감염을 예방하려면 백신프로그램을 최신의 보안수정프로그램으로업데이트하고 감염된 것으로 생각되는 사용자는 하우스콜(housecall.trendmicro.co.
kr)에 접속, 무료로 보안수정프로그램을 내려받아 설치해야 한다.
안철수연구소도 지난 18일 이 웜에 대한 신고를 접수하고 이의 예방과 치료를 위해자사의 바이러스 백신프로그램 `V3′에 대한 긴급 업데이트를 진행중이다.