머니투데이

속보
통합검색

"MSN 메신저 신종 웜 주의하세요"

머니투데이
  • 성연광 기자
  • 2007.07.25 10:25
  • 페이스북
  • 트위터
  • 네이버블로그
  • 카카오스토리
  • 텔레그램
  • 문자
  • 글자크기조절
  • 댓글···
image
MSN 메신저를 이용한 새로운 웜이 국내외에서 빠르게 전파되고 있어 이용자들의 철저한 주의가 당부된다.

25일 잉카인터넷에 따르면, 이번에 발견된 웜(Backdoor/W32.IRCBot.120832.B)은 MSN 대화도중 파일 다운로드가 갑자기 이루어지며, 감염됐을 경우, 특정 웹사이트에 접속해 대량의 악성코드를 무작위로 사용자 PC에 다운시키는 것으로 알려졌다.

MSN메신저 대화 도중 'summer2008.zip'이라는 파일링크나 특정 압축파일이 전송된다면 의심해볼만하다. 변종도 존재한다.

이 웜은 실행 시 'NTKrnl' 이라는 화면이 나타났다가 사라지는 것이 특징이다. 이는 실행압축 프로그램에 의해서 나타나는 것이다. 감염된 후에는 윈도 폴더에 다양한 이름의 압축파일(zip) 파일을 생성하고, System32 폴더에는 notiffy.dll 와 printers.exe 파일을 생성시킨다.

윈도 폴더에 생성되는 압축파일(zip)은 실제 MSN 메신저로 전송되는데 사용되고, 파일명은 임의의 숫자들이 조합되기 때문에 파일명이 감염 컴퓨터마다 다르게 된다. 대표적으로 'images', 'photos', 'album', 'picture' 등의 단어들과 숫자들이 조합돼 사용된다.

MSN 이나 Live 메신저 사용자들은 사진이나 그림 압축 파일 등이 전송되어 오거나 특정 링크가 전송되어 올 경우 파일을 절대 실행하지 말고, 상대방에게 전송여부를 확인 받아야한다.

잉카인터넷 관계자는 "이 웜은 특정 사이트를 통해서 다양한 악성코드를 추가로 다운로드해 설치하고 있기 때문에 감염되면 많은 악성코드에 한꺼번에 노출되는 피해를 입을 수 있어 각별한 주의가 필요하다"고 당부했다.



오늘의 꿀팁

  • 띠운세
  • 별자리운세
  • 날씨
  • 내일 뭐입지

많이 본 뉴스

메디슈머 배너_비만당뇨클리닉 (5/10~)
금융스낵컬처공모전(6/26~8/11)
블록체인

포토 / 영상