NTFAQ :: MSN 메신저로 새로운 바이러스 전파 중

MSN 메신저로 새로운 바이러스 전파 중

FAQ Topics/해킹/웜/바이러스 2008/02/14 09:11

몇년전부터 MSN 메신저를 통해 웜이나 바이러스를 유포하는 형태가 지속되고 있습니다만, 며칠 전부터 새로운 형태가 출현하여 알려 드립니다. 이 웜은 현재까지 확인된 결과 바이러스로 나타나고 있으며 국내 백신인 V3에서는 아직 검출할 수 없습니다. 아래 화면은 MSN 메신저에서 특정한 사람에서 온 메시지 내용의 일부입니다.

아는 사람이 보낸 것으로 착각하여 링크를 클릭하면 아래와 같이 파일을 다운로드하는 창이 나타납니다. 여기서 실행 버튼을 누르면 큰일 납니다.

파일을 다운로드하여 보면 COM 확장자를 가진 실행 프로그램입니다. 이 프로그램을 바이러스 토탈과 같은 분석 사이트에서 확인해 본 결과 일부 안티바이러스 제품에서 바이러스(트로이목마)로 진단합니다.

아래 화면에서 다양한 백신에서 어떻게 진단하는지 일목요연하게 볼 수 있습니다.

참고로, MSN 메신저를 이용하는 바이러스는 꾸준히 발생할 것으로 예상되므로 메신저를 통해 파일을 송수신할 때에 특히 주의가 필요합니다.

'FAQ Topics > 해킹/웜/바이러스' 카테고리의 다른 글

MSN 메신저로 새로운 바이러스 전파 중 (2)	2008/02/14
해킹 공격과 통합 위기 관리 시스템 (1)	2007/08/13
루트킷과 같이 숨겨진 파일을 찾는 방법은? (1)	2007/08/01
"IceSword" 소개 (2)	2007/07/30
"DarkSpy" 소개 (3)	2007/07/26
"GMER" 소개 (0)	2007/07/26