서울--(뉴스와이어)--2008년 04월 01일 오전 잉카인터넷(대표 주영흠 http://www.nprotect.com)은 만우절 영문 내용을 이용한 새로운 웜이 국내외에 전파되고 있다고 밝히고, 사용자들의 각별한 주의가 요구된다고 밝혔다.

이 웜은 이메일 내용에 포함된 링크를 통해서 유포를 시도하며, 아래와 같은 형식 등을 가지고 있다.(유포 IP주소 링크 일부 제거)

사용자가 해당 링크(IP주소)를 클릭하면 아래와 같은 그림과 함께 악성코드 설치유도 화면이 나타난다.

해당 웹 페이지가 열리면 만우절(April Fool’s Day)이라는 영문내용과 함께 그림파일이 보여진다.

이 페이지가 열리면 아래와 같이 악성코드(foolsday.exe) 설치 화면이 보여지며, 화면 내용에 포함되어 있는 내용 중 사용자가 click here 부분을 직접 클릭하여도 해당 악성코드 설치 화면이 보여진다.

악성코드가 실행되어 감염이 이루어지면 또 다른 사용자들에게 링크를 포함시킨 웜 메일을 전송시도 할 수 있으며, P2P Botnet 등을 구성하여 또 다른 악성코드를 유포하거나 스팸메일 등을 배포하는데 악용될 수 있다.

인터넷 사용자들은 만우절 관련 수상한 이메일을 수신하거나 확인되지 않는 링크 등은 가급적 클릭을 자제하여, 이러한 악성코드에 현혹되지 말아야 할 것이다.

잉카인터넷 시큐리티 대응센터 대응팀은 해당 (변종)웜에 대한 치료기능 제공과 함께, nProtect 홈페이지(http://www.nprotect.com/)를 통하여 자세한 분석정보와 치료 프로그램을 제공할 예정이다.

잉카인터넷 개요
잉카인터넷은 2000년부터 인터넷 PC 보안 서비스라는 새로운 개념의 보안사업으로 출발해 현재 대한민국을 대표하는 정보보안 강소기업이다. 잉카인터넷의 보안 솔루션 “nProtect(엔프로텍트)”는 우수한 기술력과 서비스 체계를 갖춘 제품으로 안티바이러스, 게임보안, 온라인방화벽 등 다양한 정보보안 서비스를 제공하고 있다. 현재 잉카인터넷은 공공기관, 금융사 및 게임회사 정보보안 부분 시장점유율 1위를 기록하고 있으며, 국내를 넘어 일본, 중국, 미국 등 글로벌 시장 진출을 행하고 있다.

웹사이트: http://www.inca.co.kr

연락처

잉카인터넷 경영지원실 임대청 02-6220-8069