[edaily 지영한기자] 정보통신부와 한국정보보호진흥원은 21일 메일을 통해 전파되며 파일 내용을 변경하는 기능 등을 지닌 W32Hawawi.worm과 W32Hllw.der 등 2가지 웜에 대한 주의예보를 발령했다.
정통부는 아직 국내에는 유입되지 않았으나 이라크전과 관련성이 높다며 주의를 당부했다.
`Hawawi`, `HLLW.Der`웜은 윈도우(Window) 95,98,ME,NT,2000, XP를 감염대상으로 하며 감염시스템에 등록된 주소록을 이용해 웜이 첨부된 메일을 발송한다.
`Hawawi`웜의 첨부파일명은 대개의 경우 Hawawi.pdf이며, 제목은 """*< Love Speaks it all >*""", Co0o0o0o0oL, Heeeeeeeeeeeeeeeey, Why Do We FOk? 등이다. 이메일 외에 야후 메신저, 파일공유프로그램인 KaZaA, 채팅프로그램인 PalTalk 등을 통해서도 전파된다.
`HLLW.Der` 웜은 보안취약점이 보완되지 않은 아웃룩에서는 첨부파일을 실행하지 않고 미리보기만 해도 감염되며, 메일의 제목에 "WORLD TRADECENTER PICTURES"라는 문구가 포함되어 있다.
`Hawawi`, `HLLW.Der`웜 모두 감염될 경우 파일을 덮어쓰거나 변경하는 증상을 나타낸다.
`Hawawi`웜은 확장자가 mpeg, rm, wav, sql, mde, php, cpp, swf, ram, mp3, frm, dpr, rar, mpg, jpg, pdf, pps, ppt, txt, htm, html, zip, doc,mdb, xls인 파일을 0 byte의 파일로 덮어쓰고, `HLLW.Der`웜은 확장자가 wav, .mp3, .jpg, .bmp, .zip, .rar, .doc인 파일을 exe 파일로 변경한다.
감염을 예방하기 위해서는 위에 나열한 첨부파일명, 메일제목을 가진 메일은 읽지 말고 삭제해야 하며, MS 홈페이지를 방문하여 아웃룩을 최신버전으로 업데이트 해야 한다.
감염되었을 때에는 백신회사 홈페이지(www.symantec.com/downloads)를 방문하여 최신 백신을 내려 받아 치료해야 한다.
X
![“20년 살다 나와 女 만날 것” 자매 살해범은 왜 감형됐나 [그해 오늘]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/05/PS24051500001t.jpg)