MSN 메신저 악성코드 급속 확산-2
페이지 정보
작성자 서진네트웍스 댓글 0건 조회 11,563회 작성일 05-05-10 11:16본문
안철수연구소에서 긴급업데이트 소식이 전달되었습니다.
Win32/Bropia.worm.188928가 발견, 국내에서 급속하게 확산되어 이에 대한 긴급엔진을 안철수 연구소에서 제공해 드립니다.
이 웜은 MSN 메신저를 이용하여 전파됩니다. 감염된 시스템은 MSN 메신저의 대화 상대 리스트에게 SCR, PIF 확장자를 가진 웜 파일을 전송하고 사용자가 파일을 받아 실행할 경우 감염됩니다.
또한 이 웜 파일이 실행되면 윈도우 시스템 폴더에 다음의 파일들을 복사하는 증상을 가지고 있습니다.
- msnus.exe(188,928 바이트) : 웜 본체
- winhost.exe(124.426 바이트) : IRCBot 변형
메신저 사용시에는 아는 사람이 보낸 첨부파일이나 URL이라 하더라도, 보낸이에게 직접 보낸 것이 맞는지를 확인한 후 다운로드하거나 클릭하는 것을 습관화하시기 바랍니다.
