MSN메신저 웜 바이러스 확산…변종까지 등장

‘메신저로 전달되는 낯선 첨부파일 실행하지 마세요!’

사용자 삽입 이미지

안철수연구소는 엠에스엔 메신저로 확산되는 웜이 발견돼 주의가 필요하다고 27일 밝혔다. 안철수연구소에 신고된 사례는 26일 10건이지만 27일에도 관련 문의가 계속 들어오고 있는 상황이다. 안연구소는 27일 웜의 변종까지 등장해 피해는 확산될 것이라고 전망하고 있다.

이번에 발견된 웜은 메신저 대화상대가 아닌 상대에게 무작위로 대화를 시도해서 ‘hey man accept my new photo album.. :( made it for yah, been doing picture story o’ 또는 ‘HEY lol i've done a new photo album !:) Second ill find file and send you it.’ 등 사진을 보라는 메시지를 보낸다. 그리고 이어서 photo album.zip파일을 전송하는 데, 사용자가 이 파일을 압축 해제하면 photo album2007.pif파일이 생기고, 다시 이 파일을 실행하면 rdshost.dll파일이 생성된다. rdshost.dll파일은 해커에 의해 특정 서버에 접속하여 악의적인 명령(다른 PC를 공격하는 등)을 수행하는 기능을 한다. 이른바 ‘좀비 피시’가 되는 것이다. 이 때 감염된 피시의 개인 정보가 유출될 수도 있다. 이 웜이 작동하는 동안에는 다른 프로그램의 작동이 일시 중단된다.

사용자는 위와 동일하거나 유사한 내용의 사진을 보라는 내용의 메시지가 메신저로 올 경우 바로 창을 닫는 것이 안전하다.

하어영 기자 haha@hani.co.kr

Posted by 멋나미