MSN 메신저 웜 급속 확산

　브로피아(Bropia) 웜의 변형인 Win32/Bropia.worm.188928이 MSN으로 급속 확산되고 있어 사용자의 주의가 요구된다.

　안철수연구소(대표 안철수 http://www.ahnlab.com)는 MS의 메신저 프로그램인 MSN을 통해 브로피아 웜이 급속히 확산되고 있다고 3일 밝혔다. 안철수연구소는 이 웜을 진단, 치료할 백신을 긴급 엔진을 배포했으며 최신 버전으로 업데이트를 권고했다.

　이 웜은 특히 내부에 악성 봇인 IRCBot 웜을 포함하고 있어 윈도 운영체계 업데이트가 되지 않은 PC는 봇 웜에도 감염된다. 악성 IRCBot 웜에 감염되면 특정 포트가 열려 다른 컴퓨터로부터 원격 제어를 당하고 개인 정보가 유출될 수 있다.

　감염된 경우 컴퓨터의 속도가 느려지며 MSN 메신저의 대화 상대 리스트에서 웜 파일을 자동 전송한다. 메신저에 첨부된 파일을 실행하면 닭 이미지가 보이고 C:에 웜 복사본을 생성해둔다. 또 윈도 시스템 폴더에도 웜 복사본인 msnus.exe 파일을 생성한다.

　파일을 다운로드해 실행한 경우 다른 사용자에게 자동 발송되므로 MSN 메신저 사용을 중단하는 것이 전파를 막는 방법이다. 전파되는 파일은 △bedroom-thongs.pif △LMAO.pif △naked_drunk.pif 등이다.

　시큐리티대응센터 강은성 센터장은 “선정적인 이름의 파일이 첨부된 대화창이 열릴 경우 해당 파일을 다운로드하면 안 된다”며 “그 외 파일이 첨부된 대화창이 열릴 경우 아는 사람이 보낸 파일이라도 보낸 이가 첨부한 것이 맞는지 확인해야 한다”고 주의를 당부했다.

　김인순기자@전자신문, insoon@