컴퓨터 바이러스 백신 업체인 하우리(www.hauri.co.kr)는 신종 웜 'I-Worm.Win32.Sobig.59211'이 국내 유입됐다고 공식 확인했다. 아직 신고 건수가 높진 않지만 바이러스 특성상 대량 유포 가능성을 배제할 수 없는 상태다. 이 웜은 지난 주말부터 해외에서 처음 신고되기 시작했으며, 확산 속도는 중급 정도로 현재 북미 지역을 중심으로 빠르게 확산되고 있는 것으로 알려졌다. 감염 방법은 이메일과 윈도 2000계열(NT, XP 포함)의 IPC$ 공유(관리 목적의 공유), 그리고 일반 ‘읽기/쓰기’ 공유 폴더 등이며, 발송되는 메일의 본문은 일정하지만 제목과 첨부파일 명은 웜이 임의로 선택하기 때문에 사용자의 주의가 요구된다. 본분에는 ‘Please see the attached file.’라는 문구가 적혀 있으며 *.scr이나 *.pif 파일이 첨부돼 있다. 이 웜은 최근 웜의 특징인 관리목적 공유인 'IPC$ 공유기능'을 이용해 확산되는 것이 특징으로 사용자들이 편의를 위해 PC의 아이디나 패스워드를 설정하지 않거나, 단순하고 쉬운 문자로 설정하는 현상을 악용해 웜이 퍼져나가고 있다. 이 웜은 자신이 가지고 있는 아이디나 패스워드 리스트를 감염 대상 PC에 임의로 대입해 보고, 내용이 맞으면 관리자 권한을 획득하면서 감염을 일으킨다. 이때 임의적으로 대입해보는 패스워드는 ‘abc,123’, ‘guest’, ‘administrator’, ‘admin’, ‘111111’ 등이므로, PC 계정과 패스워드 설정 시에는 단순하고 쉬운 내용보다는 자신만이 알고 있는 특별한 숫자나 문자의 조합으로 등록하는 것이 가장 안전하다고 전문가들은 충고하고 있다.또한 이 웜은 시스템에 치명적인 영향을 미치는 파괴동작은 하지 않으나, 메일 발송과 일일이 아이디/패스워드를 대입하는 작업을 백그라운드에서 실행하므로 시스템이 느려지거나 부하가 발생할 가능성이 크다. @
