메신저 보급이 급속도로 확산되면서 이를 노리는 악성코드가 확산되고 있어 사용자들의 주의가 요구된다.
'8월 국내 악성코드 동향' 분석 결과 메신저 관련 악성코드가 지난 달 무려 8종이 새로 발견됐다고 뉴테크웨이브(대표 김재명 www.viruschaser.com)가 3일 밝혔다. 이는 지난 한해 동안 발견된 메신저 악성코드 총 5종보다 많은 수치다.
지난 3월 최초 등장한 샤봇의 변종인 악성코드는 주로 사진 파일로 가장해 확산되고 있는 것으로 나타났다.
뉴테크웨이브 기술연구소 양성욱 연구원은 "샤봇 감염 시 사용자 모르게 채팅 서버의 일종인 IRC 클라이언트로 사용돼 원격제어를 당하거나 사용자 정보가 유출될 수 있다"며 주의를 당부했다.
뿐만 아니라 지난 달에는 메신저를 이용한 악성코드 외에 아이프레임(Iframe) 웜과 론다 웜 변종 등 악성 웜의 활동이 두드러졌다.
지난 달 21일 발견된 아이프레임 웜(Win32.HLLW.Iframe)은 디스크의 모든 '.exe' 파일을 감염시켜 백신 프로그램으로 치료 및 복구를 할 수 없게 만드는 악성 웜이다.
뿐만 아니라 웹 서비스를 수행할 수 있는 '.html' 등의 파일에 아이프레임 태그를 삽입해 사이트를 변조시키고, 해당 사이트에 접속한 사용자로 하여금 다시 자신을 다운받게 해 감염시키는 특성을 지니고 있다.
특히 아이프레임 웜은 인터넷에 제작 소스가 공개, 또 다른 변종이 나타날 가능성이 높아 주의가 필요하다고 뉴테크웨이브측은 설명했다.
◆론다 웜 변종 등 악성 웜 활동 증가
이밖에 지난 달 2일에는 7월 등장했던 론다 웜 변종(Win32.HLLW.Ronda.based)이 재발, 사용자들의 피해가 발생했다. 이 론다 웜은 게임 서버를 가장해 윈도 복원 기능을 가진 중요 파일을 삭제, 시스템을 파괴시킨다.
또 특정 드라이브 내의 모든 폴더와 파일을 삭제한 후 'RONDA.doc'라는 문서 파일을 생성, 이를 열면 '그대는 생각해보았는가? 당신은 패배자라는 걸, 그걸로 끝이야. RONDA_WORM'이란 조롱의 메시지가 담겨 있다. 론다 웜은 이후에도 9개의 변종이 발견됐다.
뉴테크웨이브 기술연구소 최재혁 팀장은 "지난 달 발견된 악성코드는 유독 메신저를 전파 수단으로 이용한 것이 많았다"며 "대부분 기존 악성코드의 변종이어서 특정 해커 그룹에서 지속적으로 변종을 제작하고 있거나, 악성코드의 제작 툴 또는 소스가 공개되었을 것으로 추측된다"고 말했다.
업계 관계자는 메신저 악성코드에 감염되지 않기 위해서는 출처가 불분명한 첨부파일은 되도록 열지 말고, 메신저로 자료 교환 시에는 먼저 백신 프로그램으로 검사해야 한다고 전했다.
또 메신저를 통해 아는 사람이 파일을 첨부하더라도 일단 파일을 보내는 사람에게 확인해 보는 습관을 가지는 것이 바람직하다고 덧붙였다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기