- 게시물 제목
- 메신저로 급속 확산 ‘웜’ 주의보…메신저 전송 사진 열지 마세요
MSN 메신저를 통해 급속히 확산되는 ‘웜’이 발견돼 메신저 사용자의 주의가 필요하다고 안철수연구소가 27일 밝혔다. 연구소에는 26일에만 10여건 웜 확산 신고가 접수됐고 27일에도 관련 문의가 속속 들어오고 있다. 특히 27일엔 변종까지 등장해 피해가 확산될 것으로 보인다고 연구소측은 밝혔다.
이번에 발견된 웜은 ‘셰도봇.18944(ShadoBot.18944)’와 ‘셰도봇.21504(ShadoBot.21504)’로 감염될 경우 개인 정보가 유출될 수 있으며 해커로 추정되는 유포자에게 원격 제어돼 악의적 공격에 악용될 우려가 있다. 또 메신저 대화 상대가 아닌 상대에게도 무작위로 웜을 전송해 피해 범위가 넓다.
이 웜은 메신저로 ‘hey man accept my new photo album.. :( made it for yah, been doing picture story o’ 또는 ‘HEY lol i've done a new photo album !:) Second ill find file and send you it.’ 등 사진을 보라는 메시지와 함께 photo album.zip 파일을 전송한다.
사용자가 이 파일의 압축을 풀면 photo album2007.pif 파일이 생기고, 다시 이 파일을 실행하면 rdshost.dll 파일이 생성된다. rdshost.dll 파일은 특정 IRC 서버에 접속하여 사용자(해커)가 내리는 악의적인 명령(다른 PC를 공격하는 등)을 받아 수행하는 기능을 한다. ‘좀비 PC’가 되는 것이다. 이때 감염된 PC의 개인 정보가 유출될 수 있고 웜이 작동하는 동안 다른 프로그램의 작동이 일시 중단된다.
따라서 사용자는 사진을 보라는 내용의 메시지가 메신저로 올 경우 바로 창을 닫는 것이 안전하며, V3 IS 2007 플래티넘 같은 통합보안 제품을 최신 버전으로 유지해 악성코드에 감염되지 않도록 해야 한다.
안철수연구소 강은성 상무는 “연초에는 인터넷 주소를 클릭하게 유도하는 것이 등장했고 이번에는 첨부 파일을 열어보게 하는 형태가 등장했다. 사용자가 많은 프로그램을 이용해 손쉽게 확산되게 하기 위해 사용하는 지능적인 수법이므로 사용자의 주의가 필요하다”고 강조했다.
출처 : 국민일보 쿠키뉴스 태원준기자 wjtae@kmib.co.kr
[원문보기]