첫번째는 바이러스 자체에 메일 발송 프로토콜(SMTP)기능을 내장하고 있어, 감염되는 순간부터 컴퓨터가 꺼질때 까지 쉼없이 바이러스를 유포합니다.

두번째는 바이러스 발송 대상은 감염된 컴퓨터에 저장된 받은 편지 보낸 편지 등의 메일 주소 뿐만 아니라, 인터넷 익스플로러의 캐쉬파일에 남아 있는 웹페이지 상에서 이메일을 추출하여 감염된 사용자와 상관 없는 일반 웹페이지에 노출된 모든 메일주소로 무차별적인 공격을 합니다.

세번째는 감염된 하드디스크 내의 문서(MS 워드, 엑셀, 파워포인트 등 오피스 제품군 문서)를 선택하여 첨부함과 동시에 그 문서의 제목을 메일 제목으로 사용하므로, 받은 사람들은 바이러스라는 사실을 감지하기 힘듭니다.

네번째는 하드내의 문서가 함께 첨부되어 발송되므로 중요한 문서가 외부로 노출되는 악성을 가지고 있습니다. 다행히도 이 메일은 첨부파일을 열었을때만 감염되며, 메일의 내용은 아래의 문장으로 발송되므로 판별하기 쉽습니다.

아래의 문장과 비슷한 문장(문장도 조금씩 바뀐다고 합니다.)과 첨부 파일을 가진 메일을 받으시면 절!대! 첨부 파일을 열지말고 삭제 하시기 바랍니다.

예문 Hi! How are you? I send you this file in order to have your advice See you later. Thanks PS 이미 첨부파일을 열어보신 분께서는 최신의 V3로 하드의 바이러스 감염여부를 점검해주시기 바랍니다. 이 바이러스는 보내거나 받은 메일계정뿐만 아니라 브라우져로 본 웹페이지내에 표시된 이메일 주소로도 다시 퍼질 수 있으니 이점 유의해 주십시오. 보다 자세한 정보는 안철수 바이러스 연구소의 http://home.ahnlab.com/securityinfo/virus_detail.jsp?SEQ_NO=843 를 참고 하시기 바랍니다.

<대덕넷 남효진>