몇년전부터 MSN 메신저를 통해 웜이나 바이러스를 유포하는 형태가 지속되고 있습니다만, 며칠 전부터 새로운 형태가 출현하여 알려 드립니다. 이 웜은 현재까지 확인된 결과 바이러스로 나타나고 있으며 국내 백신인 V3에서는 아직 검출할 수 없습니다. 아래 화면은 MSN 메신저에서 특정한 사람에서 온 메시지 내용의 일부입니다.

사용자 삽입 이미지

아는 사람이 보낸 것으로 착각하여 링크를 클릭하면 아래와 같이 파일을 다운로드하는 창이 나타납니다. 여기서 실행 버튼을 누르면 큰일 납니다.
사용자 삽입 이미지

파일을 다운로드하여 보면 COM 확장자를 가진 실행 프로그램입니다. 이 프로그램을 바이러스 토탈과 같은 분석 사이트에서 확인해 본 결과 일부 안티바이러스 제품에서 바이러스(트로이목마)로 진단합니다.

아래 화면에서 첫 번째가 안철수 연구소의 V3 엔진을 나타냅니다.

사용자 삽입 이미지

참고로, MSN 메신저를 이용하는 바이러스는 꾸준히 발생할 것으로 예상되므로 메신저를 통해 파일을 송수신할 때에 특히 주의가 필요합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    우리나라에서는 '한글'이라는 언어 덕분에, MSN  메신저와 같이 메신저로 전파되는 웜에 그리 심각한 영향을 받지는 않습니다. 물론, 전파될 때 링크에 영어로 써 있기 때문이며, 대부분 그냥 창을 닫게 됩니다.

    최근, Stration(또는, Warezov, Stratio) 웜의 새로운 변형 버전이 스카이프 유저 뿐만 아니라 다른 메신저까지도 전파되고 있다고 합니다. 스카이프 웜은 명칭 그대로 스카이프 네트워크를 통해 전파되는 것으로, 이번 주초에 발견된 최신 변형 웜은 ICQ와 MSN 유저에게도 전파됩니다.

    웜에 감염되기 위해서는 먼저, 사용자가 링크(Check this out. Give me your opinion")를 클릭하고 실행 파일을 다운로드하는 것을 동의합니다. 일단 웜이 설치된 후에는 연락처에 있는 다른 사람에게 메시지를 꾸준히 보내게 된다고 합니다.

    기존의 메신저를 통해 전송되는 웜들은 자기 메신저 네트워크에서만 전파됐지만, 이 변형웜은 스카이프에서 다른 네트워크로 전파되는 첫번째 웜이라고 합니다.

    출처: PCWORLD




    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory