메신저로 확산되는 악성코드 “게릴라 양상”

뉴스 제공

안랩 코스닥 053800

2006-01-20 13:23

서울--(뉴스와이어)--국내 최대 정보보안 기업인 안철수연구소(대표 김철수 www.ahnlab.com)는 WMF(Windows Meta File; 이미지 파일의 일종)의 취약점을 공격하는 악성코드가 20일 오전 국내에서 특정 메신저로 급속 확산되다 11시경 문제의 인터넷 주소(http://www.e??o.i??o/fun/)에 접속이 차단됨에 따라 이 웹사이트를 통한 추가 확산은 없을 것으로 추정된다고 발표했다.

그러나 악성코드 유포자가 다른 웹사이트를 해킹해 같은 일을 반복할 수 있어 유의가 필요하다. 실제로 16일에도 잠시 메신저로 특정 인터넷 주소(http://paul????heiro.com/img/info/index.php?pg_id=448481)가 유포된 바 있다. 웹사이트에 접속하면 www.paul????heiro.com과 e.wmf 파일을 파일을 열거나 저장하겠느냐고 묻는데 보안 패치가 안 된 PC에서는 e.wmf 파일이 자동 실행됐다.

안철수연구소 시큐리티대응센터 강은성 상무는 “악성코드 유포자는 여러 웹사이트를 옮겨다니며 게릴라성 해킹을 한 후 WMF 취약점 공격용 악성코드를 심어놓는다. 이후 많은 사용자가 접속하도록 메신저로 해당 웹사이트 주소를 유포하도록 하고 있다.”며 “일단 두 웹사이트 모두 지금 접속 불가 상태이지만 다른 유사한 경우가 발생할 수 있다. 따라서 메신저로 아무 대화 내용 없이 인터넷 주소만 들어온 경우 함부로 클릭하지 말아야 한다. 윈도 보안 패치를 적용해 위험을 줄이고 감염된 경우 최신 백신으로 진단/치료해야 한다.”라고 강조했다.

안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.

웹사이트: http://www.ahnlab.com