"사진이 왔어요" 메신저 웜 주의보

　안철수연구소(대표 오석주)는 MSN 메신저로 확산하는 웜이 발견돼 주의가 필요하다고 밝혔다. 이번에 발견된 웜은 지난 3월 발견된 셰도봇(ShadoBot) 웜의 변종으로 6월 1일 발견돼 안철수연구소에 10여 건이 신고됐다.

　셰도봇 웜에 감염된 경우 개인정보 유출 가능성이 있으며, 해커로 추정되는 누군가에게 원격 제어를 당해 악의적 공격에 악용될 우려가 있다.

　전송 방법은 메신저로 ‘its only my photos!’라는 메시지와 함께 photos.zip 파일을 전송한다. 사용자가 이 파일을 압축 해제하면 photos album-2007-5-26.scr 파일이 생기고, 다시 이 파일을 실행하면 syshosts.dll 파일이 생성된다.

　syshosts.dll 파일은 특정 IRC 서버에 접속하여 해커가 내리는 악의적인 명령을 받아 수행하는 기능을 한다. 이른바 ‘좀비 PC’가 되게 한다. 이때 감염된 PC의 개인 정보가 유출될 수 있다. 또한, 이 웜이 작동하는 동안에는 다른 프로그램의 작동이 일시 중단된다.

　영어·프랑스어·네덜란드어·이탈리아어·스페인어·독일어 등 다양한 언어 가운데 운용체계에 맞는 언어로 메시지가 나오며, 한글 OS에서는 영어로 나온다.

　사용자는 사진을 보라는 메시지가 메신저로 올 경우 바로 창을 닫는 것이 안전하며, ‘빛자루(www.Vitzaru.com)’나 ‘V3 IS 2007 플래티넘’ 같은 통합보안 제품을 최신 버전으로 유지해 악성코드에 감염되지 않도록 해야 한다.

　강은성 안철수연구소 상무는 “올해 들어 메신저로 확산되는 악성 코드가 자주 등장하고 있다”며 “메신저의 특성상 e메일보다 확산 속도가 빠르다는 점을 이용하는 것이므로 첨부 파일을 함부로 열어보지 않는 등 사용자의 세심한 주의가 필요하다”고 말했다.

　김인순기자@전자신문, insoon@