바이러스 경고 메일 가장한 웜 확산-시만텍

by김윤경 기자
2001.05.14 12:19:25

[edaily] 시만텍 바이러스 방지 연구소(SARC)는 14일 새로운 비쥬얼 베이직 스크립트 (VBS)웜인 "VBS.Hard.A@mm"를 발견했다며 사용자들의 주의를 당부했다. 이 VBS웜은 전세계 바이러스를 검색하고 치료하는 시만텍 바이러스 방지 연구소(Symantec Antivirus Reseach Center)에서 전송된 이메일인 것처럼 가장해 전파되고 있다. 시만텍에 따르면 "VBS.Hard.A@mm"의 첨부파일이 도착하면, 웜은 현존하지 않는 "VBS.AmericanHistoryX_II@mm"에 대한 가짜 시만텍 바이러스 정보 웹 페이지를 작성한 후 MS 아웃룩 익스프레스 주소록에 있는 모든 주소로 "c:\www.symantec.com.vbs" 파일을 내보내기 위해 MS 아웃룩 익스프레스를 이용할 지시사항을 포함하고 있는 "c:symantec_send.vbs" 파일을 작성한다 이메일 제목은 "시만텍 안티-바이러스 경고(FW: Symantec Anti-Virus Warning)"이며 첨부파일 명은 "www.symantec.com.vbs"이다. 이메일 메시지는 "새로운 웜이 발견됐다. 이 웜은 매우 빠르게 확산되며, 매우 위험하다. 시만텍은 2001년 4월 4일에 이에 대해 경고했으며, 첨부파일은 이 웜에 대한 설명이다"(There is a new worm on the Net. This worm is very fast-spreading and very dangerous! Symantec has first noticed it on April 04, 2001. The attached file is a description of the worm and how it replicates itself. With regards, F. Jones Symantec senior developer)라고 되어 있다.