뉴테크웨이브(대표 김재명 www.viruschaser.com)는 MSN 메신저를 이용한 신종 웜이 전파되고 있다면서 각별한 주의가 요구된다고 20일 발표했다.
'리마르(Win32.HLLM.Limar.based)'라는 이름의 이 웜은 인스턴트 메신저에 등록된 사용자에게 대화창 등을 통해 특정 링크 주소를 발송하는 방식으로 활동한다. 수신자가 해당 링크를 클릭하면 웜을 다운로드 하게 된다.
또한 보안관련 특정 사이트에 접속하지 못하도록 호스트 파일을 변경하고 정상프로세스에 DLL을 주입한다고 뉴테크웨이브측은 전했다.
'리마르' 웜이 발송하는 링크 주소는 다음과 같다.
http://(랜덤숫자).hertunhadesunhinjer.com/m1/flash.exehttp://(랜덤숫자).hertunhadesunhinjer.com/(랜덤숫자)/(랜덤숫자)/http://(랜덤숫자).zasedewionkderunhfadesun.com/m1/flash.exe
사용자는 위와 같은 링크 주소를 받을 경우 클릭하지 말고, 이미 다운받거나 실행한 상태라면 바이러스체이서 등 안티바이러스 백신을 통해 먼저 메모리 부트 섹터를 검사한 후 전체 검사를 수행해야 한다.
뉴테크웨이브 기술연구소 강민규 연구원은 "19일 오후 6시부터 10건 이상의 리마르 웜이 신고됐다"며 "한번 감염되면 시스템에서 이메일 주소를 추출, 자신을 첨부한 이메일을 발송하므로 확산속도가 빠르다"고 경고했다.
서소정기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기