[프라임경제]메신저 쪽지를 통해 악성코드가 급속히 확산되고 있다.

이스트소프트(대표 김장중 www.estsoft.com)는 어제(4월 14일)부터 메신저의 쪽지를 통해 악성코드가 전파되고 있다고 16일 밝혔다.

이 악성코드는 진단명 V.WOM.Messenger.pbe로 탐지되며 USB 및 하드디스크에 autorun.inf을 생성하여 USB를 통해서도 감염/전파가 가능하며, 안전모드에 관련된 레지스트리를 삭제하여 안전모드 부팅을 불가능하게 만든다. 또한 MS 윈도우 보안센터와 시스템 복원의 동작을 중지시키고, 사용자의 키보드 입력 내용을 가로 채는 등 위험이 높다고 밝혔다.

그 밖에도 호스트 파일을 변조하여 백신 소프트웨어 홈페이지 및 해당 메신저 고객센터로의 접근을 방해하고, 특정 백신 소프트웨어를 실행 시, debugger 옵션으로 악성코드가 같이 실행되는 특징을 가지고 있다.

4월 14일부터 15일까지 알약(ALYac) 고객센터를 통해 접수된 상담 건수는 20건 이상으로, 현재까지도 문의가 계속되고 있어 피해 건수는 더욱 늘어날 것으로 예상된다.

이 악성코드의 감염을 방지하기 위해서는 메신저 사용자들은 의심스러운 메신저 쪽지의 링크를 클릭하지 않아야 하며, 알약(ALYac)의 최신DB 업데이트와 실시간 감시 기능 설정을 통하여 악성코드의 피해를 예방할 수 있다.

이스트소프트의 보안 DB팀 이상희 팀장은 “악성코드가 PC의 보안 설정을 제거하고 특히, 안전모드 부팅 방해와 사용자의 키보드 입력을 가로채는 키로거(keylogger) 요소까지 포함하고 있어 피해가 우려된다”며, “PC 사용자들은 알약을 사용해 감염된 PC을 꼭 치료하고 쪽지 내용의 의심스러운 링크는 함부로 클릭해서는 안 된다”고 강조했다.