다른 웹사이트 해킹해 반복 가능성...

대화없이 들어온 인터넷 주소 클릭 금지

최신 윈도 보안 패치 및 백신으로 진단/치료

안철수연구소(대표 김철수 www.ahnlab.com)는 WMF(Windows Meta File; 이미지 파일의 일종)의 취약점을 공격하는 악성코드가 20 일 오전 국내에서 특정 메신저로 급속 확산되다 11시경 문제의 인터넷 주소(http://www.e??o.i??o/fun/)에 접속이 차단됨에 따라 이 웹사이트를 통한 추가 확산은 없을 것으로 추정된다고 20일 발표했다.

그러나 악성코드 유포자가 다른 웹사이트를 해킹해 같은 일을 반복할 수 있어 유의가 필요하다. 16일에도 잠시 메신저로 특정 인터넷 주소 (http://paul????heiro.com/img/info/index.php?pg_id=448481)가 유포된 바 있다. 웹사이트에 접속하면 www.paul????heiro.com과 e.wmf 파일을 파일을 열거나 저장하겠느냐고 묻는데 보안 패치가 안 된 PC에서는 e.wmf 파일이 자동 실행됐다.

안철수연구소 강은성 상무는 “악성코드 유포자는 여러 웹사이트를 옮겨다니며 게릴라성 해킹을 한 후 WMF 취약점 공격용 악성코드를 심어놓고 이후 많은 사용자가 접속하도록 메신저로 해당 웹사이트 주소를 유포하도록 하고 있다”며 “일단 두 웹사이트 모두 지금 접속 불가 상태이지만 다른 유사한 경우가 발생할 수 있다”고 말했다.

이에 따라 그는 “메신저로 아무 대화 내용 없이 인터넷 주소만 들어온 경우 함부로 클릭하지 말아야 하고 윈도 보안 패치를 적용해 위험을 줄이고 감염된 경우 최신 백신으로 진단/치료해야 한다”라고 강조했다.

[길민권 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>