안철수연구소, '크리스마스 웜' 주의보

코카콜라, 맥도날드 등 판촉 이벤트 가장

안철수연구소는 크리스마스를 앞두고 코카콜라, 맥도날드 등 기업들의 판촉 이벤트 홍보 메일을 가장한 웜 바이러스 주의보를 내렸다.

3일 안철수연구소에 따르면 이 웜 바이러스는 메일로 전파되며 첨부된 ZIP 파일의 압축을 풀어 생성된 파일을 실행할 경우 감염된다. 발신자 주소는 'noreply@coca-cola.com', 'giveaway@mcdonalds.com', 'postcards@hallmark.com' 중 하나이며, 수신자 주소는 감염된 컴퓨터에 저장된 주소록에서 임의로 선택된다.

메일 제목은 'Mcdonalds wishes you Merry Christmas!' 'Coca Cola is proud to accounce our new Christmas Promotion.' 'You've received A Hallmark E-Card!' 중 하나이며 첨부 파일명은 'coupon.zip', 'promotion.zip', 'postcard.zip' 중 하나다.

첨부 파일의 압축을 풀면 'postcard.exe', 'coupon.exe', 'promotion.exe' 등 7개 중 한 개의 파일이 생성되고 아이콘은 눈사람 모양이다.

이같은 웜을 진단·삭제하려면 안철수연구소의 무료 백신 'V3 Lite'와 PC주치의 개념 고품격 유료 보안 서비스인 'V3 365 클리닉' 등을 이용하면 된다.

안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "크리스마스와 연말 연시를 맞아 사용자를 현혹하는 악성코드가 잇달아 등장할 것"이라며 "이메일에 첨부된 파일을 함부로 열지 말고 백신 프로그램을 설치해 최신 버전으로 유지하는 동시에 실시간 감시 기능을 항상 켜두고 운영체제의 보안 패치를 모두 적용해야 한다"고 말했다.