“MSN으로 아무말 없이 들어오는 주소 절대 열지 마세요”…악성코드 확산

[쿠키뉴스 2006-01-20 13:42]  



[쿠키 IT]○…MSN 메신저로 들어오는 인터넷 주소(URL)를 함부로 열었다가 악성코드에 감염되는 사례가 속출하고 있다.

  

안철수연구소는 20일 이미지 파일의 일종인 윈도 메타 파일(WMF)의 취약점을 공격하는 악성코드가 국내에서 MSN메신저로 급속하게 확산되고 있다고 밝혔다.

안철수연구소의 시큐리티대응센터에는 이날 오전 9시부터 10시까지 1시간동안에만 6건의 신고가 접수됐다.

  

안철수연구소 관계자는 “MSN으로 특정 인터넷 주소(http://www.e??o.i??o/fun/)를 받아 클릭하면 보안 패치가 된 PC의 경우 창이 두 개 열리면서 각각 www.e??o.com과 e.wmf 파일을 열거나 저장하겠느냐고 묻는데 이때 열기 버튼을 누르면 악성코드에 감염된다”고 말했다.

보안 패치가 안 된 PC에서는 e.wmf 파일이 자동 실행되므로 다른 대화없이 MSN으로 들어오는 인터넷 주소를 함부로 클릭하지 말아야 한다.

  

‘www.e??o.com’ 파일은 MSN 대화 상대 모두에게 URL을 자동으로 보내는 기능을 한다.‘e.wmf’는 FTP 서버에 접속해 b.exe 파일을 내려받는 기능을 한다.

  

지금까지는 악성코드가 심어진 특정 웹사이트에 접속할 경우에만 설치되는 방식이었지만 이번에는 MSN으로 특정 웹사이트 주소를 유포해 더 많은 사용자가 접속하도록 했다는 점에서 한층 교묘해졌다.



국민일보 쿠키뉴스 김찬희 기자