안철수연구소, 이메일로 확산되는 `라토스 웜` 긴급경보 - 데이터넷

UPDATE : 2019.10.31 목 14:41
시작페이지로 설정
즐겨찾기

홈 > 뉴스 > 뉴스 > 통신/네트워크

안철수연구소, 이메일로 확산되는 `라토스 웜` 긴급경보

2004년 08월 17일 00:00:00

[dataNet] 장윤정 기자

안철수연구소(대표 안철수 www.ahnlab.com)는 지난 16일 이메일로 확산되는 라토스 웜(Win32/Ratos.worm.27136)이 국내에서 급속 확산되고 있다며 긴급 경보를 발령하고, PC 사용자들의 각별한 주의를 당부했다.

이메일로 확산되는 라토스 웜은 `photos`를 메일 제목으로 갖고 있으며, `LOL!;))))` 등의 내용이 메일 본문에 포함되어 있다. `photos_arc.exe`라는 첨부파일을 갖고 있어 PC사용자가 이 첨부 파일을 열면 웜에 감염된다.

이 웜을 실행하면 윈도우 폴더에 `rasor38a.dll`, 윈도우 시스템 폴더에 `winpsd.exe` 라는 파일 이름으로 웜의 복사본을 생성한다. 생성되는 winvpn32.exe는 TCP/9154, TCP/35542과 TCP35545를 열어 외부에서 접속이 가능하도록 한다. 시스템의 hosts 파일을 수정하여 특정 보안업체들의 웹 페이지 접속을 어렵게 하는 기능도 가지고 있다. 이 웜은 Adbh, aspd, dbxn, htmb, txt, wab 등 감염된 시스템의 다양한 확장자의 파일으로부터 메일주소를 추출, `photos`라는 제목으로 웜을 첨부한 이메일을 발송하면서 확산, 시스템의 과부하를 유발할 수 있다. 레지스트리에 등록되어 재부팅시에도 자동으로 실행된다.

안철수연구소 시큐리티대응센터 조기흠 센터장은 "출처가 불분명한 이메일은 첨부파일을 실행하지 말고 즉시 삭제해야 한다."고 경고하고 만일 감염시에는 홈페이(www.ahnlab.com)를 통해 최신 백신을 내려 받거나 업데이트해 진단, 치료하는 것이 좋다고 말했다. <장윤정 기자>

ⓒ 데이터넷(http://t564.ndsoftnews.com) 무단전재 및 재배포금지 | 저작권문의

인기기사

SK텔링크 ‘T안심보상’, 갤럭시 노트10 계열까지 확대

벤더 종속성 탈피·비용 절감…개방형 OS 물결 ‘확산’

스미싱에 가장 많이 사용된 키워드 ‘택배’

교보생명·신한은행, IDC 2019 DX어워드 정보 비전 부문 수상

에스넷 “3분기 실적 호조…하반기도 성장세 가속”

KT, ‘28GHz 기업전용 5G 네트워크’ 개발 성공

KT, ‘28GHz 기업전용 5G 네트워크’ 개발 성공

가장 많이 본 기사

1
SK텔링크 ‘T안심보상’, 갤럭시 노트10 계열까지 확대

2
벤더 종속성 탈피·비용 절감…개방형 OS 물결 ‘확산’

3
스미싱에 가장 많이 사용된 키워드 ‘택배’

4
교보생명·신한은행, IDC 2019 DX어워드 정보 비전 부문 수상

5
에스넷 “3분기 실적 호조…하반기도 성장세 가속”

6
삼성·IBM, 기업용 5G·AI 기반 모바일 솔루션 공개

7
“정부 후원 해커, 모바일 멀웨어 이용해 공격 범위 넓혀”

8
루닛, AI 세계 최고 컴퓨터 비전 학회 ‘ICCV 2019’ 참가

9
블로코, ‘가트너 IT 심포지엄/엑스포 2019’ 참가

10
KISA, IoT 취약점 점검 서비스 시작

인사·동정·부음

전체기사의견(0)

* 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
* 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]

전체기사의견(0)

회사소개

기사제보

광고문의

불편신고

개인정보취급방침

이메일무단수집거부

청소년보호정책

이용약관

사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright ⓒ 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr