2008.04.24
MSN 메신저로 확산되는 웜이 발견돼 메신저를 사용하시는 분들은 주의하시기 바랍니다. IRC봇 변종(Win32/IRCBot.worm.124928.P)인 이 웜은 영어로 ‘머리를 새로 했는데 보겠느냐?’ 등의 현혹적인 문구와 함께 newPhoto40.zip 파일이 첨부되어 전파됩니다.
이 웜이 실행되면 윈도우 시스템 폴더에 newPhoto40.JPG_www.facebook.com 파일을 생성합니다. 그리고 특정 IRC 서버에 접속해 관리자가 내리는 명령에 따라 파일 실행 및 삭제, 파일 다운로드 및 업로드, 시스템 정보 및 네트워크 정보 유출 등 다양한 악의적인 기능을 수행합니다. 다운로드되는 파일 중에는 다른 악성코드가 있을 수 있으며, 특정 웹사이트를 공격하는 DDoS(분산 서비스 거부) 공격에 이용될 수도 있습니다.
따라서 사용자는 newPhoto40.zip 파일이 첨부된 메시지가 올 경우 바로 메신저 창을 닫는 것이 안전하며, ‘빛자루’나 ‘V3 IS 2007 플래티넘’ 등을 최신 버전으로 업데이트해 악성코드에 감염되지 않도록 해야 합니다.
이 웜은 MSN 메신저뿐 아니라 인터넷 게시판이나 보안에 취약한 웹사이트를 통해서도 감염될 수 있습니다. 윈도 보안 취약점이 있거나 윈도 사용자 계정의 암호가 취약한 경우 더 쉽게 감염될 수 있으므로 보안 패치를 반드시 적용하고 암호를 복잡하게 설정하는 것이 안전합니다.
최근에 인스턴스메신저는 이메일보다 빠르게 확산될 수 있다는 점 때문에 최근 메신저가 악성 코드의 전파 수단으로 자주 이용되고 있습니다. 메신저로 전달되는 첨부 파일을 함부로 열어보지 않고 보내는 사람에게 확인 하는 등 사용자의 세심한 주의가 필요합니다.
'AhnLab 보안in' 카테고리의 다른 글
인터넷 뱅킹 안전하게 사용하자(1) (0) | 2020.04.04 |
---|---|
한국정보보호진흥원 주최 기업 정보보호 우수 사례 워크숍 내용 (0) | 2020.04.04 |
안철수연구소, 개인정보 예방 위한 정보보호 안전수칙 10계명 발표 (0) | 2020.04.04 |
옥션 개인정보 유출 확인 페이지 (0) | 2020.04.04 |
HP USB 사용자 악성코드 주의 (0) | 2020.04.04 |