안연구소 "MSN악성코드 경고"
[세계일보 2006-01-20 10:57]
안철수연구소(대표 김철수 www.ahnlab.com)는 20일 WMF(Windows Meta File; 이미지 파일의 일종)의 취약점을 공격하는 악성코드가 국내에서 MSN으로 급속 확산되고 있어 사용자의 주의가 필요하다고 경고했다.
안철수연구소 시큐리티대응센터에는 20일 오전 9시부터 10시까지 1시간 만에 6건의 신고가 들어올 만큼 급속 확산되고 있다. MSN으로 특정 인터넷 주소(http://www.e??o.i??o/fun/)를 받았을 때 이것을 클릭하면 창이 두 개 열리고 각각 www.e??o.com과 e.wmf 파일을 열거나 저장하겠느냐고 묻는다. 이때 ‘열기’ 버튼을 누르면 악성코드에 감염된다. 따라서 다른 대화 없이 MSN으로 들어오는 인터넷 주소를 함부로 클릭하지 말아야 한다.
www.e??o.com 파일은 악성 IRC 봇 변형으로 MSN 대화 상대 모두에게 인터넷 주소를 자동으로 보내는 기능을 한다. e.wmf는 취약점이 존재하는 파일이며 특정 FTP 서버에 접속해 b.exe 파일을 내렵다는 기능을 한다.
강은성 상무는 “WMF의 취약점을 공격하는 트로이목마는 이제까지 특정 웹사이트를 해킹해 그곳에 접속할 경우 설치되는 방식을 취하는데, 이번에는 지능적인 유인 방법을 더해 MSN으로 특정 웹사이트 주소를 유포해 더 많은 사용자가 접속하도록 했다는 점에서 한층 교묘해졌다”며 “반드시 윈도 보안 패치를 적용하고 최신 백신으로 진단해 치료해야 한다”고 강조했다.
세계일보 인터넷뉴스팀 bodo@segye.com
ⓒ 세계일보&세계닷컴(www.segye.com), 무단전재 및 재배포 금지
<세계닷컴은 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다.>
____________________________
여러분 조심합시다 'ㅁ'!
저번주 금요일날(13일)에 컴퓨터 그냥 냅두신분 웬지 찔리지 않을까요 <-콕콕
[세계일보 2006-01-20 10:57]
안철수연구소(대표 김철수 www.ahnlab.com)는 20일 WMF(Windows Meta File; 이미지 파일의 일종)의 취약점을 공격하는 악성코드가 국내에서 MSN으로 급속 확산되고 있어 사용자의 주의가 필요하다고 경고했다.
안철수연구소 시큐리티대응센터에는 20일 오전 9시부터 10시까지 1시간 만에 6건의 신고가 들어올 만큼 급속 확산되고 있다. MSN으로 특정 인터넷 주소(http://www.e??o.i??o/fun/)를 받았을 때 이것을 클릭하면 창이 두 개 열리고 각각 www.e??o.com과 e.wmf 파일을 열거나 저장하겠느냐고 묻는다. 이때 ‘열기’ 버튼을 누르면 악성코드에 감염된다. 따라서 다른 대화 없이 MSN으로 들어오는 인터넷 주소를 함부로 클릭하지 말아야 한다.
www.e??o.com 파일은 악성 IRC 봇 변형으로 MSN 대화 상대 모두에게 인터넷 주소를 자동으로 보내는 기능을 한다. e.wmf는 취약점이 존재하는 파일이며 특정 FTP 서버에 접속해 b.exe 파일을 내렵다는 기능을 한다.
강은성 상무는 “WMF의 취약점을 공격하는 트로이목마는 이제까지 특정 웹사이트를 해킹해 그곳에 접속할 경우 설치되는 방식을 취하는데, 이번에는 지능적인 유인 방법을 더해 MSN으로 특정 웹사이트 주소를 유포해 더 많은 사용자가 접속하도록 했다는 점에서 한층 교묘해졌다”며 “반드시 윈도 보안 패치를 적용하고 최신 백신으로 진단해 치료해야 한다”고 강조했다.
세계일보 인터넷뉴스팀 bodo@segye.com
ⓒ 세계일보&세계닷컴(www.segye.com), 무단전재 및 재배포 금지
<세계닷컴은 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다.>
____________________________
여러분 조심합시다 'ㅁ'!
저번주 금요일날(13일)에 컴퓨터 그냥 냅두신분 웬지 찔리지 않을까요 <-콕콕