[쿠키 IT] “당신의 애인을 믿으십니까? 이 프로그램으로 애인의 문자메시지를 자유롭게 보세요.”

내면의 은밀한 가려움증을 긁어주는 솔깃한 제안임에 틀림없다. 하지만 혹시나 당신의 이메일에 이런 내용의 메시지가 도착했다면 곧바로 지우길 바란다. 당신의 이메일 주소를 훔쳐가는 ‘웜’에 불과하기 때문이다.

20일 안철수연구소 사전대응 TFT에 따르면 다른 사람의 문자메시지를 온라인으로 도청 할 수 있는 프로그램을 제공한다는 메일로 위장, 확산을 시도하는 ‘웨일덱(Waledac)웜’ 변형이 지난 16일부터 해외의 일부 지역에서 피해를 입히고 있다는 사례가 보고되고 있다.

‘애인을 믿으십니까?(Are you sure in your partner’s faithfulness?)’, ‘여자친구 휴대전화에 스파이를 상주시키세요(Keep a spy eye on your Girlfriend’s mobile)’ 등의 제목으로 발송되는 이 이메일에는
‘문자메시지를 훔쳐볼 수 있는 새로운 프로그램을 다운로드할 수 있다(You can download new program for reading sms)’는 내용과 함께 링크가 걸려있다.

그리고 이 링크에 접속하면 30일 간 무료로 다른 사람들의 문자메시지를 도청할 수 있는 프로그램을 제공한다는 페이지가 뜨며,
sms.exe, trial.exe, smstrap.exe, freetrial.exe, smsreader.exe 중 하나로 위장된 웨일덱 웜 파일이 다운로드 된다.

이 웜을 실행하면 avi , mov, wmv, mp3, wave, wav, wma, ogg, vob, png, jpg, jpeg, gif, bmp, exe, dll, ocx, clas, msi, zip, 7z, rar, jar, gz, hxw, hxh, hxn, hxd 등의 확장자를 가진 파일을 하드 디스크에서 검색해 이메일 주소를 수집, 외부 특정 IP로 전송을 시도한다. 또 수집된 주소로 스팸 메일이 발송되고, 스팸 메일에 존재하는 웹사이트 주소를 클릭하면 남성용 약품 판매 사이트로 연결된다.

TFT에 따르면 웨일덱 웜은 이스라엘의 가자 지구 침공, 발렌타인 데이, 오바마 대통령 당선, 테러 관련 뉴스 등 잘 알려진 사회적 이슈를 이용하는 것이 특징이다.

안철수연구소 관계자는 “아직 국내에 피해 사례가 보고되지는 않았지만, 과거 웨일덱 웜의 사례를 봤을 때 국내에도 건너올 가능성은 얼마든지 있다”고 말했다. 국민일보 쿠키뉴스 김현섭 기자
afero@kmib.co.kr

▶뭔데 그래◀ 김연아 연예인급 행보, 문제 없나