[edaily 김세형기자] `photos`라는 제목을 단 래토스 웜이 국내에서 발견돼 급속도로 확산되고 있다.

16일 안철수연구소 하우리 등 보안업체에 따르면 이날 아침 래토스(Latos) 웜이 국내에 유입돼 이메일
을 통해 확산되고 있다. 안연구소의 바이러스 사전차단 서비스인 VBS(Virus Blocking Services)를 참고
할 경우 오후 2시경 363건 필터링되던 것이 2시 50분 현재 1800건으로 늘어날 정도로 유입속도가 급격
히 증가하고 있다.

래토스 웜은 `photos`라는 메일 제목을 달고 있으며 `LOL!;))))` 등의 내용이 메일 본문에 포함돼 있
다. `photos_arc.exe`라는 첨부파일을 갖고 있어 PC사용자가 이 첨부 파일을 열면 웜에 감염된다.

웜에 감염될 경우 윈도우 폴더에 `rasor38a.dll`, 윈도우 시스템 폴더에 `winpsd.exe` 라는 파일 이름으
로 웜의 복사본을 생성한다. 또 웜 감염으로 생성되는 `winvpn32.exe`는 TCP/9154, TCP/35542과
TCP35545를 열어 외부에서 접속이 가능하도록 한다.

이와 함께 시스템의 파일을 수정해 특정 보안업체들의 웹 페이지 접속을 어렵게 하는 기능도 가지고 있
고 Adbh, aspd, dbxn, htmb, txt, wab 등 감염된 시스템의 다양한 확장자의 파일으로부터 메일주소를 추
출, 이메일을 발송하면서 시스템의 과부하를 유발한다. 레지스트리에 등록돼 다시 부팅할 경우에도 자동
으로 실행된다.

하우리 관계자는 "`photos`라는 제목을 단 이메일은 절대 실행시키면 안된다"며 "빠른 시일내에 보안 제
품을 업데이트하는 것이 바람직하다"고 말했다.