HLLW.Maax 웜바이러스 주의예보 발령

◆첨부파일 Tca.exe인 메일은 열지 말고 삭제

정보통신부와 한국정보보호진흥원(KISA)은 11일 MS 아웃룩 메일이나 파일공유 프로그램인 KaZaa, Morpheus, Edonkey, Grokster, Limewire, Bearware를 통해 전파되는 W32.HLLW.Maax 웜 바이러스에 대한 주의예보를 발령했다.

HLLX.Maax 웜은 외국에서 발생해 현재까지 국내에 유입되지는 않은 것으로 조사됐으나 일단 감염되면 감염된 시스템의 MS 아웃룩 메일 주소록에 저장된 모든 주소로 웜이 첨부된 메일을 발송해 급속히 확산될 것으로 우려되고 있다.

메일 제목은 수십개의 단어중에서 무작위로 선택되며 첨부파일명은 Tca.exe, 파일크기는 1만1776바이트이다.

대표적인 메일 제목은 IMPORTANT DISSCUSSION, NICE TO MEET YOU!, Hello man!, Hi! ;), Good Idea For ya! 등이다.

메일 본문은 다음과 같다.

Hello Mr/Mrs/Mdm, <수신자 이름>

I have an Idea for you, This will make your business more efficent. To download this important tips just click here or you can downloaded the files from an attachment.

Regard,Alexander Joshia

Executive Manager of DAA Holding

감염될 경우 대부분의 보안관련 프로그램의 작동을 중시시키고 재부팅시 C와 D 드라이브 전체를 포맷하기 때문에 파일이 삭제되는 등 큰 피해가 예상된다.

예방을 위해서는 첨부파일명이 Tca.xex인 이메일은 실행시키지 말고 반드시 삭제하고 백신이 개발되는대로 최신 백신을 설치, 점검해야 한다.

또 파일공유프로그램을 사용하고 있다면 아래의 파일은 웜이 첨부된 파일이므로 공유하지 않도록 주의해야 한다.

◇파일공유 프로그램내에 설치된 웜 파일 리스트

C:/Program Files/Kazaa/My Shared Folder/Invisible_man.exe

C:/Program Files/KaZaA Lite/My Shared Folder/AjeedNASA.exe

C:/Program Files/Morpheus/My Shared Folder/Blaster.exe

C:/Program Files/Grokster/My Grokster/XXX_HOTSWX.exe

C:/Program Files//BearShare/Shared/Fxbgbear.exe

C:/Program Files/Edonkey2000/Incoming/Setup_flash.exe

C:/Program Files/limewire/Shared/Super Mario.exe