bar_progress
[AD]

아시아경제 최신 기획이슈

MSN 메신저 이용한 웜 '주의보'

최종수정 2007.07.25 08:09 기사입력 2007.07.25 08:06

댓글쓰기

MSN 메신저를 이용한 웜이 급격히 확산되고 있어 사용자의 주의가 요구된다.

보안기업 잉카인터넷(대표 주영흠)은 MSN 메신저를 이용한 새로운 웜이 국내외에 전파되고 있다고 25일 밝혔다.

summer2008.zip 이라는 파일링크나 특정 압축파일이 전송되는 경우가 있으며, 변종도 존재한다.

이 웜(Backdoor/W32.IRCBot.120832.B)은 실행 시 NTKrnl 이라는 화면이 나타났다가 사라지는 것이 특징이며, 감염된 후에는 Windows 폴더에 다양한 이름의 압축파일(zip) 파일을 생성하고, System32 폴더에는 notiffy.dll 와 printers.exe 파일을 생성시킨다.

Windows 폴더에 생성되는 압축파일(zip)은 실제 MSN 메신저로 전송되는데 사용되고, 파일명은 임의의 숫자들이 조합되기 때문에 파일명이 감염 컴퓨터마다 다르게 된다. 대표적으로 images, photos, album, picture 등의 단어들과 숫자들이 조합돼 사용된다.

MSN 이나 Live 메신저 사용자들은 사진이나 그림 압축 파일 등이 전송돼 오거나 특정 링크가 전송돼 올 경우 파일을 절대 실행하지 말고, 상대방에게 전송여부를 확인 받는 것이 중요하다.

또한 이 웜은 특정 사이트를 통해 다양한 악성코드를 추가로 다운로드 해 설치하고 있기 때문에 감염되면 많은 악성코드에 한꺼번에 노출되는 피해를 입을 수 있어 각별한 주의가 요구되고 있다.

유윤정 기자 you@newsva.co.kr
<ⓒ아시아 대표 석간 '아시아경제' (www.newsva.co.kr) 무단전재 배포금지>

 

 

간격처리를 위한 class