신종 웜 '주의보' > 공지&이벤트

안철수연구소(대표 오석주, 이하 안연구소)는 최근 MSN 메신저로 확산되는 웜이 발견됐다고 밝히며 사용자들의 주의를 당부했다.

안연구소에 MSN 메신저로 확산되는 웜에 관해 신고된 건수는 26일에만 10여 건이며 현재도 관련 문의가 속속 들어오고 있는 것으로 알려졌다. 더구나 현재는 변종까지 등장해 관련 피해가 확산될 것으로 전망된다.

이번에 발견된 웜은 셰도봇.18944(ShadoBot.18944)와 셰도봇.21504(ShadoBot.21504)로서 감염된 경우 △개인정보 유출 가능성이 있으며, 해커로 추정되는 누군가에게 △원격 제어를 당해 악의적 공격에 악용될 우려가 있다. 또 △메신저 대화 상대뿐만이 아닌 무작위로 웜을 전송하기 때문에 피해 범위가 넓은 것이 특징이다.

전송 방법은 메신저로 ‘hey man accept my new photo album.. :( made it for yah, been doing picture story o’ 또는 ‘HEY lol i\'ve done a new photo album !:) Second ill find file and send you it.’ 등 사진을 보라는 메시지와 함께 photo album.zip 파일을 전송한다. 사용자가 이 파일을 압축 해제하면 ‘photo album2007.pif’ 파일이 생기고, 다시 이 파일을 실행하면 rdshost.dll 파일이 생성된다.

rdshost.dll 파일은 특정 IRC 서버에 접속해 사용자, 즉 해커가 내리는 악의적인 명령을 수행한다. 이른바 ‘좀비 PC’로 만드는 것. 이때 감염된 PC의 개인 정보가 유출될 수 있으며, 이 웜이 작동하는 동안에는 다른 프로그램의 작동이 일시 중단된다.

따라서 사용자는 사진을 보라는 내용의 메시지가 메신저로 올 경우 바로 창을 닫는 것이 안전하며, 사용 중인 보안제품을 최신 버전으로 유지할 필요도 있다.

안연구소 강은성 상무는 “연초에는 인터넷 주소를 클릭하게 유도하는 것이 등장했고 이번에는 첨부 파일을 열어보게 하는 형태가 등장했다. 사용자가 많은 프로그램을 이용, 손쉬운 확산을 위한 지능적인 수법이 점차 정교해지고 있어 사용자의 각별한 주의가 필요하다”고 강조했다.

출처 : 전자정보신문