만우절 내용을 담고 있는 악성코드 주의

잉카인터넷은 오늘 만우절 영문 내용을 이용한 새로운 웜이 국내외에 전파되고 있다고 밝히고 사용자들의 각별한 주의를 당부했다. 이 웜은 이메일 내용에 포함된 링크를 통해서 유포를 시도하며 아래와 같은 형식 등을 가지고 있다(유포 IP주소 링크 일부 제거).

사용자가 해당 링크(IP주소)를 클릭하면 아래와 같은 그림과 함께 악성코드 설치유도 화면이 나타난다. 해당 웹 페이지가 열리면 만우절(April Fool’s Day)이라는 영문내용과 함께 그림파일이 보인다.

이 페이지가 열리면 아래와 같이 악성코드(foolsday.exe) 설치 화면이 보여지며 화면 내용에 포함되어 있는 내용 중 사용자가 click here 부분을 직접 클릭하여도 해당 악성코드 설치 화면이 보여진다.

악성코드가 실행되어 감염이 이루어지면 또 다른 사용자들에게 링크를 포함시킨 웜 메일을 전송시도 할 수 있으며 P2P Botnet 등을 구성하여 또 다른 악성코드를 유포하거나 스팸메일 등을 배포하는데 악용될 수 있다.

인터넷 사용자들은 만우절 관련 수상한 이메일을 수신하거나 확인되지 않는 링크 등은 가급적 클릭을 자제하여 이러한 악성코드에 현혹되지 말아야 한다. 잉카인터넷 시큐리티 대응센터 대응팀은 해당(변종)웜에 대한 치료기능 제공과 함께 nProtect 홈페이지(http://www.nprotect.com/)를 통해 자세한 분석정보와 치료 프로그램을 제공할 예정이다.

[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>