04.22
뉴스홈 > 보안/해킹
메신저로 확산되는 '웜 주의보' 발령호기심 자극하는 문구로 인터넷 접속 유도해 악성코드 유포
안철수연구소(대표 오석주 www.ahnlab.com)는 메신저로 확산되는 웜 주의보를 발령했다. 특히 다수 사용자가 쓰고 있는 메신저로 전파되고 있기 때문에 더 각별한 주의가 필요하며 메신저로 전달받은 인터넷 주소를 클릭하거나 이메일을 열어보지 말것을 안연구소는 당부했다.
메신저로 유포되는 악성코드는 호기심을 자극하는 문구 및 특정 인터넷 주소로 접속을 유도하는 것이 특징이다. ‘Look at this: http://1960.basu????dewa.com/5/496’ ‘it's my party pics http://6315.basu????dewa.com/6/9821’ ‘Look at this: http://18103.berion????ksa.com/5/72274’ 등의 해당 주소를 클릭해 접속하면 스트레이션.젠(Win32/Stration.worm.Gen) 웜이 다운로드된다. 스트레이션.젠 웜에 감염되면 특정 확장자를 가진 파일들에서 메일 주소를 추출해 웜이 첨부된 메일을 발송하게 돼, 감염된 컴퓨터의 사용자는 뜻하지 않게 웜의 유포자가 된다.
스트레이션.젠 웜이 발송하는 메일은 발신자 주소를 감염된 시스템에서 임의로 선택하며 제목은 Error, Good day, hello, Mail delivery Error, picture 가운데 하나로, 또 첨부 파일명은 attach, body, data, doc, document, file, message, readme, test 가운데 하나로 발송된다. 이에 안연구소는 사용자는 조금이라도 의심스런 메일을 받으면 바로 삭제하는 것이 안전하며, V3 IS 2007 플래티넘 같은 통합보안 제품을 최신 버전으로 유지해 악성코드에 감염되지 않도록 하는 게 중요하다고 말한다.
김정은 기자 jekim@rfidjournalkorea.com
인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오