채팅 기능을 이용하는 웜 등장...jpg 파일에 대한 링크를 단문 메시지 형태로 발송
벤더별로 Ramex, Skipi, Pykspa라고 명명한 이 웜은 스카이프의 채팅 기능을 활용해 jpg 파일에 대한 링크를 단문 메시지 형태로 발송한다고 ISC(Internet Storm Center)가 밝혔다. 스카이프는 링크를 클릭할 경우 Windows Run/Save 대화창이 뜨며 .scr file의 저장을 허용할지 아니면 바로 실행할지를 묻는다고 경고했다. 바이러스 파일이기 때문에 다운로드나 실행을 해서는 안된다.
스카이프의 빌루 아락 대변인은 "링크를 클릭해 악성 소프트웨어를 실행할 경우 감염될 수 있으니 주의를 당부한다. 합법적으로 보이는 채팅 메시지라도 다시 한번 확인하고 확인되고 않은 첨부파일은 삭제할 것을 부탁한다"고 밝혔다.
스카이프는 무료 인터넷 전화로, 사용자들이 컴퓨터를 통해 전화 통화할 수 있도록 개발되었다.
지난 3월에도 스카이프 사용자들은 비슷한 문제에 직면했었다. 트로이목마에 감염된 기기가 사용자의 친구나 동료들로 확산된 것이다. 당시, Websense는 Warezov와 Stration으로 알려진 악성 코드가 스카이프 네트워크를 통해 확산된다는 경보를 발령한 바 있다.
현재 스카이프는 웜을 차단하기 위해 소프트웨어 업데이트와 관련, 안티 바이러스 벤더들과 협력하고 있다. 스카이프는 F-Secure, Kaspersky Labs, 시만텍이 웜을 차단하기 위한 안티 바이러스 소프트웨어를 배포하고 있다고 밝혔다.
시만텍의, 존 맥도널드 연구원은 비트맵 파일인 Soap Bubbles.bmp와 같은 특정 윈도우 이미지를 주의할 것을 당부했다. 아락은 감염된 컴퓨터에서 웜을 제거하기 위해서는 컴퓨터의 레지스트리를 수동으로 편집하지 말고 안티 바이러스 소프트웨어를 다운로드하거나 업데이트해 컴퓨터에 깔고 웜을 제거해야 한다고 전했다.<InformationWeek USA>
본지는 미 CMP의 InformationWeek USA와 라이선스 계약을 체결하고 있습니다.