본문 바로가기
AhnLab 보안in

메신저로 웜 확산 "패리스 힐튼 사진 파일 열지 마세요!"

by 보안세상 2020. 4. 3.

2007.08.22

 

요즘 메신지로 자주 웜이 확산되고 있습니다. 어제에 이어 오늘도 MSN 메신저로 웜이 돌아다니고 있으니 주의하시기 바랍니다.

 

 ‘푸아스’(Win32/Fuas.worm)라는 이름의 이 웜은 영어로 ‘패리스 힐튼 사진을 본 적이 있느냐?’ 등의 현혹적인 문구와 함께 imgac157.zip 파일이 첨부되어 전파되고 있습니다. 아는 사람이 보냈기 때문에 무심코 파일을 열어본 사람들이 많아 피해가 확산되고 있습니다.

 

전송 방법은 메신저로 ‘Did you see this picture of Paris Hilton?’ ‘Hi, did you see this picture from our summer?’ ‘Look at this image!!!’ ‘Look how cute we look in this picture?’ 등 사진을 보라는 문구로 사용자를 현혹하며 imgac157.zip 파일을 전송합니다.  이 파일의 압축을 풀어 실행하면 winpo32.exe 파일이 생성된다.

푸아스 웜에 감염되면 특정 IRC 서버에 접속해 원격 제어를 당해 악의적 공격에 이용될 우려가 있습니다. 또한 다운로드 파일 실행 시스템 정보와 윈도 사용자 정보가 유출되며, 윈도의  ‘보안센터’ 기능이 강제 종료됩니다.

 

따라서 사진을 보라는 메시지를 받을 경우 바로 메신저 창을 닫는 것이 안전하며 빛자루나 V3등을 통합보안제품을  최신 버전으로 업데이트해 악성코드에 감염되지 않도록 주의하세요.