마이크로소프트(MS) 아웃룩 사용자를 통해 전파되는 웜 바이러스인 'Win32.Mylife' 변종이 급속히 확산되면서 국내 PC사용자들에게 비상이 걸렸다.
3일 안철수연구소를 비롯해 (주)하우리 등 컴퓨터 바이러스 백신업체들은 'Win32.Mylife' 웜의 변종 웜이 해외에서 잇따라 발견되면서 국내 유입성이 크다고 밝히고 컴퓨터 사용자들의 주의를 당부했다.
이 바이러스는 감염된 사용자의 PC를 뒤져 아웃룩 주소록에 등록된 사람과 MSN 메신저에 등록된 대화상대의 e-메일 주소를 추출, 자동으로 악성 코드가 첨부된 e-메일을 보내 확산시킨다.
이 웜에 감염되면 자신을 윈도우 시스템 폴더에 복사해 넣어 PC 재부팅시 자동으로 웜이 실행되도록 한다. 일부 변종 중에는 파일 삭제하고 하드디스크 드라이브를 포맷하는 기능도 있으므로 사용자의 주의가 필요하다.
이 웜은 변형종류에 따라 제목이 'The List', 'New screen Saver', 첨부파일 제목이 'screen.scr', 'List.TXT.scr' 등으로 바뀌어 발송되기도 한다.
현재까지 발견된 'Win32.Mylife' 변종은 B, C, D, E, F 형까지 총 6종으로 이중 지금까지 해외에서 가장 확산이 많이 된 변형은 'Win32.Mylife.F'.
또 'Sexxxyyy Screen Saver'라는 제목으로 퍼지는 웜 바이러스인 'Win32.Mylife.E'는 그중 파괴력이 강하다.
'MyLife.E'에 감염되면 C 드라이브의 루트 디렉토리와 C 드라이브 밑의 My Documents 폴더에 있는 모든 파일을 삭제하며 추가적인 드라이브(D 드라이브, E 드라이브, F 드라이브 등)가 있다면 드라이브 하위 파일을 모두 삭제하는 파괴력이 큰 바이러스이다. 뿐만 아니라 Windows 디렉토리 아래의 확장자가 '.sys', '.exe', '.ini'인 파일과 Systems 디렉토리 안의 '.vxd' 및 '.sys' 확장자를 가진 파일을 모두 삭제하는 것으로 알려져 있다.
이밖에 최근 미국, 영국, 호주, 체코 등 10여개국에서 빠르게 확산되고 있는 'Win32.Mylife.worm.7680.B'도 첨부 파일인 'List480.TXT.scr'을 실행하면 'error notepad.dll ##'라는 메시지 창이 뜨고 OK 버튼을 누르면 감염되며 이후 아웃룩 주소록과 MSN 메신저 주소록으로 웜이 첨부된 메일을 자동 발송한다.
백신 전문가들은 “확인되지 않은 e-메일의 경우는 즉시 삭제하고 첨부파일을 실행하지만 않으면 바이러스에 감염될 우려가 없다”며 “만약 감염될 경우에는 바로 백신전문업체의 백신으로 치료해야 만일의 사태를 막을 수 있다”고 밝혔다.