MSN를 통해 전파되는 웜 연일 출현
한국트렌드마이크로는 MSN을 통해 전파되는 KELVIR.A에 이어서 새로운 변종인 KELVIR.B와 신종 웜인 FATSO.A 가 MSN 메신저를 통하여 급속히 확산되고 있다고 발표했다.
이 웜들은 지난 7일 20:00 현재 미국, 한국, 중국, 호주, 영국, 스웨덴 등에서 신고가 접수되고 있으며, 국내 업무시간이 시작되는 9시를 중심으로 확산될 우려가 높아 트렌드마이크로에서는 이에 대하여 황색경보를 발령했다.
먼저, KELVIR 웜은 자신이 아는 MSN 메신저 사용자로부터 URL(uniform resource locator)만이 전달된다. 이를 클릭할 경우 악성 파일을 다운로드 받는 것이 특징이다.
이와함께 Fatso.A는 MSN 메신저와 함께 P2P(Peer-to-peer)를 이용해 전파된다.
또한 이 웜은 ‘Annoying crazy frog getting killed.pif’, ‘Crazy frog gets killed by train!.pif’, ‘Fat Elvis! lol.pif’, ‘Jennifer Lopez.scr’ 등의 눈길을 끄는 파일들을 전송하고 있어 사용자들의 호기심을 자극하고 있다.
이들 웜에 감염되면 자신에게 등록돼 있는 MSN 메신저 대화상대에게 자동적으로 웜이 전송된다.
감염시 MSN 메신저를 종료시키면 컴퓨터는 다소 느려지지만 더이상 전파되지 않는 것은 막을 수 있다.
MSN 메신저를 통한 바이러스는 올해 2월 3일 보프라 웜이 발생한 이후로, 계속 발견되고 있다.
한국트렌드마이크로 이상규 부장은 "최근 발생하고 있는 MSN 메신저 바이러스들의 특징이 아는 사람으로 부터 전송되며, 그 내용 또한 선정적이서 사용자들을 유혹하고 있어 피해가 더 크게 발생한다"며 "파일을 보낸이에게 확인 하는 등의 갑작스런 파일 전송이나, URL 주소 전송에 대해서 주의해야 한다"고 말했다.
<최근 국내에서 발생한 MSN 메신저 바이러스 현황>
2004년 2월 3일 BROPIA.F 발생
BROPIA.F 웜은 pif 확장자 파일로 되어있으며 자신이 아는 MSN 메신저 대화상대를 통해 전송되는 것이 특징이다. 전송되는 파일로는 webcam.pif, new_webcam.pif, hot.pif, naked_drunk.pif, ROFL.pif, bedroom-thongs.pif 등으로 웹캠 등 선정적인 파일명으로 되고 있어 사용자들을 속인다. 이 웜에 감염되면 자신에게 등록돼 있는 MSN 메신저 대화상대에게 자동적으로 웜이 전송된다. 감염시 MSN 메신저를 종료시키면 컴퓨터는 다소 느려지지만 더이상 전파되지 않는 것은 막을 수 있다. 이 웜의 변종인 BROPIA.A, BROPIA.D, BROPIA.E가 모두 MSN 메신저를 통해서 전파된 바이러스이다. 한국, 중국, 미국, 대만, 볼리비아, 멕시코 등 6개국에서 발견된 웜이다.
웹사이트: http://www.trendmicro.co.kr
연락처
트레이 이지영 02-722-7697 ext.318
-
2006년 12월 21일 11:22