산타클로스 웜이 인스턴트 메신저(IM) 사용자들을 공격하려 하고 있다고 C넷이 20일(현지시각) 보도했다.
‘산타 웜’으로 불리는 ‘IM.GiftCom.All’웜은 AOL·MSN·야후 등의 메신저를 공격, 사용자의 컴퓨터에 원하지 않는 소프트웨어를 전송해 다른 사람에게 불필요한 메시지를 보낼 수 있다고 C넷이 보도했다.
IM로직에 따르면 이 웜은 해가 없는 산타클로스 파일 링크를 송신한 것처럼 가장한다.
링크를 클릭한 사용자 화면에는 산타 이미지가 나타나고, 동시에 자신도 모르는 사이 ‘루트킷’을 시스템에 인스톨해 버린다.
루트킷은 시스템에 불법으로 침입한 후에도 보안 소프트웨어에 검색되지 않고 계속 활동하도록 설계된 툴이다. 이후 악의적인 공격자는 이용자의 메신저에 등록된 동료들에게 메시지를 보낼 수 있게 된다.
IM 네트워크 상에서 웜은 빠르게 퍼져나갈 수 있다. 아무런 해가 없는 것처럼 보이는 친구에게서 온 메시지로 보인다. 그러나 사실은 인터넷 어딘가의 악성코드와 연결돼 있다. 사용자가 링크를 단 한번 클릭해도 악성코드는 설치되고 컴퓨터에서 작동한다. 웜은 스스로 번식해 희생자의 콘택트 리스트에 있는 모든 이에게 메시지를 전송한다.
IM로직의 아트 길리랜드 부사장은 “이 웜의 위험성은 ‘중간 정도’지만, 그것이 야기하는 피해는 심각한 수준”이라고 경고했다.
전경원기자@전자신문, kwjun@