뉴테크웨이브(대표 김재명)는 MSN 메신저를 이용한 신종 웜이 전파되고 있다며 20일 주의를 당부했다.
‘리마르(Win32.HLLM.Limar.based)’라는 이름의 이 웜은 인스턴트 메신저에 등록된 사용자에게 대화창 등을 통해 특정 링크 주소를 발송하며 해당 링크를 클릭하면 웜이 다운로드된다.
웜이 실행되면 MSN 메신저 폴더(C:Program FilesMessenger)의 메신저 프로그램(msmsgs.exe)을 삭제 후 교체하므로 메신저가 실행되지 않을 수 있다. 또한 보안관련 특정 사이트에 접속하지 못하도록 호스트 파일을 변경하고 정상프로세스에 DLL을 주입한다.
링크 주소를 받으면 클릭하지 말고, 이미 다운로드 받거나 실행한 상태라면 안티바이러스 백신을 통해 먼저 메모리 부트 섹터를 검사한 후 전체 검사를 수행해야 한다.
강민규 뉴테크웨이브 기술연구소 연구원은 “19일 오후 6시부터 10건 이상의 리마르 웜이 신고됐다”며 “한번 감염되면 시스템에서 e메일 주소를 추출해 자신을 첨부한 e메일을 발송하므로 확산속도가 빠르다”고 말했다.
김인순기자@전자신문, insoon@
SW 많이 본 뉴스
-
1
서울시, '청년 AI 기본권' 추진…모든 청년에 생성형 AI 무료 지원
-
2
AWS 이어 MS도 'FDE' 조직 신설…“3조8000억원 투자”
-
3
KT·네이버클라우드, '포스트 국정자원' 판 짠다
-
4
공공 최대 '우본 DaaS' 수주전, NHN클라우드·KT클라우드 '2파전'
-
5
메타, 남는 AI 연산자원 외부에 판다…클라우드 사업 진출 검토
-
6
美 매체 “앤트로픽, 삼성전자와 AI칩 생산 논의 중”
-
7
광명 새 지도 펼친 박승원 시장…3축 경제거점·6대 전략
-
8
[ET톡] 피지컬 AI 1강, 부처 단합부터
-
9
글로벌 AI 프론티어 심포지엄 개최…MIT·오픈AI 기조발표
-
10
마키나락스, 상반기 200억원 수주…삼성·현대차·두산 AI 사업 확보
브랜드 뉴스룸
×



















