MSN 메신저를 이용한 웜 등장

2007.07.25 09:51:59 / 이유지 yjlee@ddaily.co.kr

웜 전파 중, 사용자 주의 필요

잉카인터넷(대표 주영흠)은 MSN 메신저를 이용한 새로운 웜이 국내외에 급속도로 전파되고 있서 사용자들의 각별한 주의가 요구된다고 25일 밝혔다.

 

이번 웜(Backdoor/W32.IRCBot.120832.B)은 ‘summer2008.zip’이라는 파일링크나 특정 압축파일을 전송하며, 변종도 발견됐다.

 

 

이 웜은 실행할 때 NTKrnl 이라는 화면이 나타났다가 사라지는 것이 특징이며, 실행압축 프로그램에 의해서 이같이 나타난다.

 

 

감염된 후에는 윈도 폴더에 다양한 이름의 압축파일(zip) 파일을 생성하고, System32 폴더에는 notiffy.dll과 printers.exe 파일을 생성시킨다.

 

윈도 폴더에 생성되는 압축파일은 실제 MSN 메신저로 전송되는데 사용되고, 파일명은 임의의 숫자들이 조합되기 때문에 파일명이 감염 컴퓨터마다 다르게 된다. 대표적으로 images, photos, album, picture 등의 단어들과 숫자들이 조합되어 사용되는데, ‘picture20.zip’과 같은 형태다.

 

MSN 이나 라이브 메신저 사용자들은 사진이나 그림 압축파일 등이 전송되거나 특정 링크가 전송돼 올 경우 파일을 절대 실행하지 말고, 상대방에게 전송여부를 확인 받는 것이 중요하다.

 

이 웜은 또 특정 사이트를 통해 다양한 악성코드를 추가로 다운로드 설치하고 있기 때문에 감염되면 많은 악성코드에 한꺼번에 노출되는 피해를 입을 수 있어 각별한 주의가 필요한 상황이다.

 

잉카인터넷 시큐리티 대응센터는 해당 (변종)웜에 대한 치료기능 제공과 함께, 엔프로텍트 홈페이지nProtect 홈페이지(http://www.nprotect.com/)에서 자세한 분석정보와 치료 프로그램을 제공할 예정이다.

 

<이유지 기자> yjlee@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
LG전자, 북미·유럽서 ‘시네빔 레이저 4K… LG전자, 북미·유럽서 ‘시네빔 레이저 4K…
  • LG전자, 북미·유럽서 ‘시네빔 레이저 4K…
  • KT, “갤노트10+ 배터리 이용시간 4시간21…
  • LGU+, 전자랜드와 ‘U+특가몰’ 선봬…통신…
  • SKT “군 병사 월평균 데이터, 일반 가입자보…