안철수연구소, 메신저로 확산되는 웜 주의보
2008-02-23 PC사랑
안철수연구소, 메신저로 확산되는 웜 주의보 |
사용자가 쓰고 있는 메신저로 전파되고 있어 주의해야 한다.
‘Look at this: //1960.basu????dewa.com/5/496’ ‘it's my party pics //6315.basu????dewa.com/6/9821’ ‘Look at this: //18103.berion????ksa.com/5/72274’(접속 방지를 위해 주소의 일부를 ????로 표시함) 등의 메시지가 대화 상대에게 무작위로 전달되며, 해당 주소를 클릭해 접속하면 스트레이션.젠(Win32/Stration.worm.Gen) 웜이 다운로드된다.
스트레이션.젠 웜에 감염되면 특정 확장자를 가진 파일들에서 메일 주소를 추출하여 웜이 첨부된 메일을 발송한다. 따라서 감염된 컴퓨터의 사용자는 뜻하지 않게 웜의 유포자가 된다. 그리고 이 웜은 특정 사이트에 접속해 또다른 웜이나 트로이목마를 다운로드해 실행한다.
스트레이션.젠 웜이 발송하는 메일은 발신자 주소를 감염된 시스템에서 임의로 선택하고 제목은 Error, Good day, hello, Mail delivery Error, picture 등 중에서 하나가 선택되며, 첨부 파일 이름에는 attach, body, data, doc, document, file, message, readme, test 등의 여러 단어 중 하나가 선택된다.
따라서 사용자는 조금이라도 의심스런 메일을 받으면 바로 삭제하는 것이 안전하며, V3 IS 2007 플래티넘 같은 통합보안 제품을 최신 버전으로 유지해 악성코드에 감염되지 않도록 해야 한다.
안철수연구소 강은성 상무는 "메신저로 유포되는 악성코드는 호기심을 자극하는 문구로 특정 인터넷 주소로 접속하게 유도한다. 이메일로 유포되는 경우도 선정적인 단어를 포함해 메일을 열어보도록 유도하는 경우가 많다."며 “무심코 메신저로 전달되는 인터넷 주소를 클릭하거나 이메일을 열어보는 일이 없도록 주의가 필요하다.”라고 강조했다.
‘Look at this: //1960.basu????dewa.com/5/496’ ‘it's my party pics //6315.basu????dewa.com/6/9821’ ‘Look at this: //18103.berion????ksa.com/5/72274’(접속 방지를 위해 주소의 일부를 ????로 표시함) 등의 메시지가 대화 상대에게 무작위로 전달되며, 해당 주소를 클릭해 접속하면 스트레이션.젠(Win32/Stration.worm.Gen) 웜이 다운로드된다.
스트레이션.젠 웜에 감염되면 특정 확장자를 가진 파일들에서 메일 주소를 추출하여 웜이 첨부된 메일을 발송한다. 따라서 감염된 컴퓨터의 사용자는 뜻하지 않게 웜의 유포자가 된다. 그리고 이 웜은 특정 사이트에 접속해 또다른 웜이나 트로이목마를 다운로드해 실행한다.
스트레이션.젠 웜이 발송하는 메일은 발신자 주소를 감염된 시스템에서 임의로 선택하고 제목은 Error, Good day, hello, Mail delivery Error, picture 등 중에서 하나가 선택되며, 첨부 파일 이름에는 attach, body, data, doc, document, file, message, readme, test 등의 여러 단어 중 하나가 선택된다.
따라서 사용자는 조금이라도 의심스런 메일을 받으면 바로 삭제하는 것이 안전하며, V3 IS 2007 플래티넘 같은 통합보안 제품을 최신 버전으로 유지해 악성코드에 감염되지 않도록 해야 한다.
안철수연구소 강은성 상무는 "메신저로 유포되는 악성코드는 호기심을 자극하는 문구로 특정 인터넷 주소로 접속하게 유도한다. 이메일로 유포되는 경우도 선정적인 단어를 포함해 메일을 열어보도록 유도하는 경우가 많다."며 “무심코 메신저로 전달되는 인터넷 주소를 클릭하거나 이메일을 열어보는 일이 없도록 주의가 필요하다.”라고 강조했다.