잉카인터넷은 만우절 영문 내용을 이용한 새로운 웜이 국내외에 전파되고 있다고 밝히고, 사용자들의 각별한 주의가 요구된다고 밝혔다.

이 웜은 이메일 내용에 포함된 링크를 통해서 유포를 시도하며, 아래와 같은 형식 등을 가지고 있다.(유포 IP주소 링크 일부 제거)

사용자가 해당 링크(IP주소)를 클릭하면 악성코드 설치유도 화면이 나타나고 해당 웹 페이지가 열리면 만우절(April Fool’s Day)이라는 영문내용과 함께 그림파일이 나온다.

이 페이지가 열리면 악성코드(foolsday.exe) 설치 화면이 보여지며, 화면 내용에 포함되어 있는 내용 중 사용자가 ‘click here’ 부분을 직접 클릭해도 마찬가지.

악성코드가 실행되어 감염이 이루어지면 또 다른 사용자들에게 링크를 포함시킨 웜 메일을 전송시도 할 수 있으며, P2P Botnet 등을 구성하여 또 다른 악성코드를 유포하거나 스팸메일 등을 배포하는데 악용될 수 있다.

인터넷 사용자들은 만우절 관련 수상한 이메일을 수신하거나 확인되지 않는 링크 등은 가급적 클릭을 자제하여, 이러한 악성코드에 현혹되지 말아야 할 것이다.

잉카인터넷 시큐리티 대응센터 대응팀은 해당 (변종)웜에 대한 치료기능 제공과 함께, nProtect 홈페이지(http://www.nprotect.com/)를 통하여 자세한 분석정보와 치료 프로그램을 제공할 예정이다.