MSN 메신저 이용 신종 웜 주의

 

▒ MSN 메신저를 이용한 신종 웜이 국내외에 전파되고 있어 사용자들의 각별한 주의가 요구되고 있다.

정보보호업체 잉카인터넷(대표 주영흠)의 시큐리티 대응센터에 따르면 이번 웜(Backdoor/W32.IRCBot.120832.B)은 MSN 메신저 대화도중 파일다운로드가 갑자기 발생하는 증상을 보이며 웜에 감염되면 특정사이트에 접속, 대량의 악성코드 및 바이러스를 사용자 PC에 다운로드 한다. (참고 그림)

이 웜은 실행되면 실행 압축 프로그램에 의해 NTKrnl이라는 화면이 나타났다 사라지는 것이 특징이다. 감염된 후에는 윈도 폴더에 다양한 이름의 압축파일(zip) 파일을 생성하고 시스템32 폴더에는 notiffy.dll 와 printers.exe 파일을 생성시킨다.

윈도 폴더에 생성되는 압축파일(zip)은 MSN 메신저로 전송되는데 사용되고 감염 PC마다 `images', `photos' , `album', `picture' 등의 단어와 숫자들이 조합돼 다르게 나타난다. 또 summer2008.zip 이라는 파일링크나 특정 압축파일이 전송되는 경우가 있으며 변종도 있다고 센터 측은 설명했다.

MSN이나 라이브 메신저 사용자들은 사진이나 그림 압축 파일 등을 전송 받거나 특정 링크가 전송될 경우 파일을 절대 실행하지 말고, 상대방에게 전송여부를 확인 받는 것이 중요하다. 센터 측은 "이번 웜은 특정 사이트를 통해 다양한 악성코드를 추가로 받으므로 감염되면 많은 악성코드에 한꺼번에 노출될 수 있다"고 말했다.

이홍석기자 redstone@

<출처> 디지털타임스