국내에 MSN 메신저로 웜이 급속히 확산되고 있어 이용자들의 철저한 주의가 당부된다.
안철수연구소는 MSN 메신저를 통해 급속히 확산되는 웜이 발견됐다며 27일 이용자 주의보를 발령했다.
지난 26일 이 회사에 신고된 건수는 10여건. 27일에도 관련 문의가 속속 들어오고 있으며, 이날 변종까지 등장해 관련 피해가 확산될 것으로 안철수연구소측은 전망했다.
이번에 발견된 웜은 셰도봇.18944(ShadoBot.18944)와 셰도봇.21504(ShadoBot.21504)로, 감염될 경우 개인 정보 유출 가능성이 있으며, 공격자의 원격제어를 당해 악의적 공격에 악용될 우려가 있다.
또한 메신저 대화 상대가 아닌 상대에게도 무작위로 웜을 전송하기 때문에 피해 범위가 넓은 것이 특징이다.
전송 방법은 메신저로 ‘hey man accept my new photo album.. :( made it for yah, been doing picture story o’ 또는 ‘HEY lol i've done a new photo album !:) Second ill find file and send you it.’ 등 사진을 보라는 메시지와 함께 photo album.zip 파일을 전송한다. 사용자가 이 파일을 압축 해제하면 photo album2007.pif 파일이 생기고, 다시 이 파일을 실행하면 rdshost.dll 파일이 생성된다.
이 파일은 특정 IRC 서버에 접속해 해커가 내리는 악의적인 명령을 받아 개인정보를 빼내거나 다른 PC를 공격하는데 악용된다.
이에 따라 이용자들은 사진을 보라는 내용의 메시지가 메신저로 올 경우, 바로 창을 닫는 것이 안전하며, 개인용 백신제품을 최신 버전으로 유지해 악성코드에 감염되지 않도록 해야 한다.
안철수연구소 강은성 상무는 "연초에는 인터넷 주소를 클릭하게 유도하는 것이 등장했고, 이번에는 첨부 파일을 열어보게 하는 형태가 등장했다"며 "사용자가 많은 프로그램을 이용해 손쉽게 확산되게 하기 위해 사용하는 지능적인 수법이므로 이용자들의 철저한 주의가 당부된다"고 강조했다.
saint@
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이>
ⓒ 미디어워치 & mediawatch.kr
Copyrights 2006 All Rights Reserved | 대표전화 : 02-720-8828 | FAX : 02-720-8838 | 대표이메일 : mediasilkhj@gmail.com | 사업장 주소 : 서울특별시 마포구 마포대로4길 36, 2층 | 등록·발행연월일 2013년 3월 27일 | 정기간행물 등록번호 : 서울, 다08208 , 영등포, 라00483 | 인터넷신문 등록번호 : 서울, 아02558 | 사업자등록번호((주)미디어실크에이치제이) : 101-86-45323 | 대표이사 : 변희재 | 발행인 : 변희재 | 편집인 : 변희재 | 청소년보호책임자 : 변희재
UPDATE: 2025년 08월 03일 10시 03분
