MSN 메신저를 이용한 웜 등장
summer2008.zip 이라는 파일링크나 특정 압축파일이 전송되는 경우가 있으며, 변종도 존재한다.
이 웜(Backdoor/W32.IRCBot.120832.B)은 실행 시 NTKrnl 이라는 화면이 나타났다가 사라지는 것이 특징이며, 이것은 실행압축 프로그램에 의해서 나타나는 것이다.
감염된 후에는 Windows 폴더에 다양한 이름의 압축파일(zip) 파일을 생성하고, System32 폴더에는 notiffy.dll 와 printers.exe 파일을 생성시킨다.
Windows 폴더에 생성되는 압축파일(zip)은 실제 MSN 메신저로 전송되는데 사용되고, 파일명은 임의의 숫자들이 조합되기 때문에 파일명이 감염 컴퓨터마다 다르게 된다. 대표적으로 images, photos, album, picture 등의 단어들과 숫자들이 조합되어 사용된다. 예) picture20.zip
MSN 이나 Live 메신저 사용자들은 사진이나 그림 압축 파일 등이 전송되어 오거나 특정 링크가 전송되어 올 경우 파일을 절대 실행하지 말고, 상대방에게 전송여부를 확인 받는 것이 중요하다.
또한 이 웜은 특정 사이트를 통해서 다양한 악성코드를 추가로 다운로드 하여 설치하고 있기 때문에 감염되면 많은 악성코드에 한꺼번에 노출되는 피해를 입을 수 있어 각별한 주의가 필요한 상황이다.
잉카인터넷 시큐리티 대응센터는 해당 (변종)웜에 대한 치료기능 제공과 함께, nProtect 홈페이지(http://www.nprotect.com/)를 통하여 자세한 분석정보와 치료 프로그램을 제공할 예정이다.
잉카인터넷 개요
잉카인터넷은 2000년부터 인터넷 PC 보안 서비스라는 새로운 개념의 보안사업으로 출발해 현재 대한민국을 대표하는 정보보안 강소기업이다. 잉카인터넷의 보안 솔루션 “nProtect(엔프로텍트)”는 우수한 기술력과 서비스 체계를 갖춘 제품으로 안티바이러스, 게임보안, 온라인방화벽 등 다양한 정보보안 서비스를 제공하고 있다. 현재 잉카인터넷은 공공기관, 금융사 및 게임회사 정보보안 부분 시장점유율 1위를 기록하고 있으며, 국내를 넘어 일본, 중국, 미국 등 글로벌 시장 진출을 행하고 있다.
웹사이트: http://www.inca.co.kr
연락처
잉카인터넷 경영지원실 임대청 02-6220-8069
-
2016년 7월 13일 10:00
