본문 바로가기
AhnLab 보안in

MSN 메신저로 확산되는 웜 주의_newPhoto40.zip 파일 받지 마세요.

by 보안세상 2020. 4. 4.

2008.04.24

 

MSN 메신저로 확산되는 웜이 발견돼 메신저를 사용하시는 분들은 주의하시기 바랍니다. IRC봇 변종(Win32/IRCBot.worm.124928.P) 이 웜은 영어로 머리를 새로 했는데 보겠느냐?’ 등의 현혹적인 문구와 함께 newPhoto40.zip 파일이 첨부되어 전파됩니다.

 

이 웜이 실행되면 윈도우 시스템 폴더에 newPhoto40.JPG_www.facebook.com 파일을 생성합니다. 그리고 특정 IRC 서버에 접속해 관리자가 내리는 명령에 따라 파일 실행 및 삭제, 파일 다운로드 및 업로드, 시스템 정보 및 네트워크 정보 유출 등 다양한 악의적인 기능을 수행합니다. 다운로드되는 파일 중에는 다른 악성코드가 있을 수 있으며, 특정 웹사이트를 공격하는 DDoS(분산 서비스 거부) 공격에 이용될 수도 있습니다.

 

따라서 사용자는 newPhoto40.zip 파일이 첨부된 메시지가 올 경우 바로 메신저 창을 닫는 것이 안전하며, ‘빛자루 ‘V3 IS 2007 플래티넘 등을 최신 버전으로 업데이트해 악성코드에 감염되지 않도록 해야 합니다.

 

이 웜은 MSN 메신저뿐 아니라 인터넷 게시판이나 보안에 취약한 웹사이트를 통해서도 감염될 수 있습니다. 윈도 보안 취약점이 있거나 윈도 사용자 계정의 암호가 취약한 경우 더 쉽게 감염될 수 있으므로 보안 패치를 반드시 적용하고 암호를 복잡하게 설정하는 것이 안전합니다.

 

최근에 인스턴스메신저는 이메일보다 빠르게 확산될 수 있다는 점 때문에 최근 메신저가 악성 코드의 전파 수단으로 자주 이용되고 있습니다. 메신저로 전달되는 첨부 파일을 함부로 열어보지 않고 보내는 사람에게 확인 하는 등 사용자의 세심한 주의가 필요합니다.