이 웜은 비밀번호 없이 읽기·쓰기가 공유된 네트워크나 윈도우즈2000 계열의 관리용 공유 폴더·메일로 전파되며, 이미 우리나라에 들어와 26일 현재까지 1건의 감염신고가 접수됐다.
감염되면 PC에 있는 이메일 주소를 이용해 `Evaluation copy`, `Docu ments` 등의 제목으로 시스템 정보를 외국 서버로 발송한다. 또 특정 포트(10168번 포트)가 열려 해커 침입을 받을 수 있다.
감염을 막으려면 보낸 곳이 분명치 않거나 관련 제목으로 된 메일은 읽지 말고 지워야 하며, 네트워크를 공유할 때는 읽기 기능으로만 지정하고 반드시 비밀번호를 설정해야 한다. 또 윈도우즈2000 계열 사용자는 기본 설정된 계정(administrator)의 비밀번호를 남이 쉽게 알지 못하도록 바꿔야 한다.
아울러 안철수 연구소(home. ahnlab.com)나 하우리(hauri.co.kr)에서 최신 백신을 내려 받아 점검·예방하는 것도 중요하다.
저작권자 © 에너지데일리 무단전재 및 재배포 금지