“패리스 힐튼 사진 파일 열지 마세요.”...메신저로 확산되는 웜 주의보
2008-08-23 PC사랑
안철수연구소, “패리스 힐튼 사진 파일 열지 마세요.”...메신저로 확산되는 웜 주의보 |
국내 최대 정보보안 기업인 안철수연구소(대표 오석주 www.ahnlab.com)는 MSN 메신저로 확산되는 웜이 발견돼 주의가 필요하다고 발표했다. ‘푸아스’(Win32/Fuas.worm)라는 이름의 이 웜은 영어로 ‘패리스 힐튼 사진을 본 적이 있느냐?’ 등의 현혹적인 문구와 함께 imgac157.zip 파일이 첨부되어 전파되기 때문에 많은 사용자들이 무심코 파일을 열어보아 피해가 많이 발생하고 있다. 안철수연구소에 21, 22일에 신고된 건수는 10여 건으로 이는 이틀 동안 신고된 건수로는 높은 수치이다. 푸아스 웜에 감염되면 특정 IRC 서버에 접속해 원격 제어를 당해 악의적 공격에 이용될 우려가 있다. 또한 다운로드 파일 실행 시스템 정보와 윈도 사용자 정보가 유출되며, 윈도의 ‘보안센터’ 기능이 강제 종료된다. 전송 방법은 메신저로 ‘Did you see this picture of Paris Hilton?’ ‘Hi, did you see this picture from our summer?’ ‘Look at this image!!!’ ‘Look how cute we look in this picture?’ 등 사진을 보라는 문구로 사용자를 현혹한다. 이와 함께 imgac157.zip 파일을 전송한다. 이 파일의 압축을 풀어 실행하면 winpo32.exe 파일이 생성된다. 따라서 사용자는 사진을 보라는 메시지를 받을 경우 바로 메신저 창을 닫는 것이 안전하며, 온라인 토털 PC 케어 서비스인 ‘빛자루(www.Vitzaru.com)’나 개인 PC용 통합 백신인 ‘V3 IS 2007 플래티넘(기업 PC용은 V3 IS 7.0 플래티넘)’ 등을 최신 버전으로 업데이트해 악성코드에 감염되지 않도록 해야 한다. 안철수연구소 강은성 상무는 "이메일보다 빠르게 확산될 수 있다는 점 때문에 최근 메신저가 악성 코드의 전파 수단으로 자주 이용되고 있다. 메신저로 전달되는 첨부 파일을 함부로 열어보지 않는 등 사용자의 세심한 주의가 필요하다”라고 강조했다. |