• 프린트
  • 메일
  • 스크랩
  • 글자크기
  • 크게
  • 작게

뉴테크웨이브, MSN 메신저를 이용한 웜 주의보

 

박광선 기자 | kspark@newsprime.co.kr | 2007.06.20 16:46:26
[프라임경제] 뉴테크웨이브(대표 김재명, www.viruschaser.com)는 MSN 메신저를 이용한 신종 웜이 전파되고 있다며 주의를 당부했다.

‘리마르(Win32.HLLM.Limar.based)’라는 이름의 이 웜은 인스턴트 메신저에 등록된 사용자에게 대화창 등을 통해 특정 링크 주소를 발송하는데(하단 그림 참조), 해당 링크를 클릭하면 웜을 다운로드 하게 된다.

웜이 실행되면 MSN 메신저 폴더(C:Program FilesMessenger)의 메신저 프로그램(msmsgs.exe)을 삭제 후 교체하므로 메신저가 실행되지 않을 수 있다. 또한 보안관련 특정 사이트에 접속하지 못하도록 호스트 파일을 변경하고 정상프로세스에 DLL을 주입한다.

‘리마르’ 웜이 발송하는 링크 주소는 다음과 같다.

* http://(랜덤숫자).hertunhadesunhinjer.com/m1/flash.exe

* http://(랜덤숫자).hertunhadesunhinjer.com/(랜덤숫자)/(랜덤숫자)/

* http://(랜덤숫자).zasedewionkderunhfadesun.com/m1/flash.exe

따라서 위와 같은 링크 주소를 받으면 절대 클릭하지 말고, 이미 다운로드 받거나 실행한 상태라면 바이러스체이서 등 안티바이러스 백신을 통해 먼저 메모리 부트 섹터를 검사한 후 전체 검사를 꼭 수행해야 한다.
  • 이 기사를 공유해보세요  
  •  
  •    
맨 위로

ⓒ 프라임경제(http://www.newsprime.co.kr) 무단전재 및 재배포금지




 

많이 본 뉴스