아웃룩을 통해 전염되는 멜리사 바이러스 발견

트렌드마이크로는 3월29일 멜리사(W97_Melissa)라는 인터넷 바이러스를 발견하고 그 치료법을 공개했어요.

이 바이러스는 이미 전세계에 순식간에 퍼저 미국에서만 이미 200여건의 피해신고가 들어왔으며 미국의 FBI도 이 바이러스를 군과 기업들에게 경고 할 정도로 그 확산속도와 피해가 심각하다 할 수 있지요.

http://www.zdnet.com/zdnn/special/melissavirus.html

이 바이러스는 워드 매크로바이러스로 MS워드97이나 2000에서 활동하게 만들어졌고 이메일에 첨부되어 감염시키며 메시지 제목에 “Important Message From (User Name)” 이라고 되어있으며 메시지 본문에는 “Here is that Document you asked for… Don’t show anyone else J ”라는 구절이 들어있다. 이 메일의 첨부된 워드파일을 열면 자동으로 스팸메일을 본인의 아웃룩 주소록의 주소중50명에게 발송하게 됩니다.

사용자는 본인도 모르는 사이에 본인이 보낸 메일인 것처럼 스팸메일을 보내게 되는 것이지요.

감염된 워드파일은 고유한 이름이 없으며 어떤 이름도 가질 수 있고, 사용자가 확인할 수 있는 길은 워드의 레지스트리에 “KWYJIBO”라는 글이 있으면 이미 감염이 된 것이랍니다.

이 바이러스는 또 다른 방법으로도 전염되는데 날짜가 시각의 분하고 일치하면(예: 3월 29일 4시 29분) 다음과 같은 메시지를 띄우고 스팸메일을 같은 방법으로 보내는 것이랍니다.

“Twenty-two points, Plus triple-word-score, Plus fifty points for using all my letters. Game’s over. I’m outta here.”

현재까지는 사용자가 아웃룩을 사용하지 않는다면 이 바이러스는 스팸메일을 보낼 수 없으나, 시스템안의 다른 문서를 감염시킬 수 있지요. 이 바이러스는 데이터를 파괴하거나 변형시킬 수는 없으나 많은 양의 네트웍 자원을 차지하며 네트웍트래픽을 증가시켜 네트웍망에 많은 부하를 주게 되며 더 나아가 네트웍 마비까지 가능하게 된답니다.

감염을 예방하려면?

메시지 제목이 “Important Message From (User Name)”이면 메시지 자체는 열어도 되지만 첨부된 워드파일은 절대로 열면 안되고 그대로 삭제시키세요. 그리고. 본문에 “Here is that Document you asked for… Don’t show anyone else J ”라는 글이 보이는 메일의 첨부파일도 열면 감염될 수 있습니다.

예방을 위해서는 트렌드코리아의 홈페이지인 www.antivirus.co.kr에서 멜리사바이러스의 치료법이 담긴 최신 패턴을 다운받아 업데이트를 하거나 트렌드코리아의 온라인 바이러스 검색서비스인 HouseCall로 무료로 검색해볼 수 있습니다.