MSN 메신저로 확산되는 웜이 발견돼 주의가 요구된다.
안철수연구소(대표 오석주 www.ahnlab.com)는 27일 MSN 메신저로 확산되는 웜이 발견됐으며 변종까지 등장해 피해가 확산될 것이라고 발표했다.
이번에 발견된 웜은 '셰도봇.18944(ShadoBot.18944)'와 '셰도봇.21504(ShadoBot.21504)'로 감염될 경우 개인 정보가 유출될 가능성이 있다.
또한 이 웜에 감염되면 사용자의 PC가 해커에 의해 원격 제어를 당해 악의적 공격에 악용될 수 있으며, 메신저 대화상대가 아닌 사람에게도 무작위로 웜을 전송하기 때문에 피해 범위가 넓은 것이 특징이다.
이 웜은 MSN 메신저로 'hey man accept my new photo album.. :(made it for yah, been doing picture story o 또는 HEY lol i've done a new photo album!:) Second ill find file and send you it' 등의 메시지와 'photo album.zip'라는 파일을 전송하는 형태로 유포되고 있다.
사용자가 이 파일의 압축을 해제하면 'photo album2007.pif' 파일이 생기고, 새로 생긴 파일을 실행하면 'rdshost.dll' 파일이 생성된다.
이렇게 생성된 'rdshost.dll' 파일은 특정 인터넷 릴레이 채트(IRC) 서버에 접속, 해커가 내리는 악의적인 명령을 수행하기 때문에 사용자의 PC를 '좀비 PC'로 만든다. 이때 감염된 사용자의 PC에 저장된 개인정보는 쉽게 유출될 수 있으며 웜이 작동하는 동안 다른 프로그램의 작동은 일시 중단된다.
안철수연구소는 "사진을 보라는 내용의 메시지가 MSN 메신저로 전달될 경우 바로 창을 닫는 것이 안전하다"며 "V3와 같은 보안제품을 최신 버전으로 유지하는 것이 좋다"고 당부했다.
함정선기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기