뉴테크웨이브(대표 김재명)는 MSN 메신저를 이용한 신종 웜이 전파되고 있다며 20일 주의를 당부했다.
‘리마르(Win32.HLLM.Limar.based)’라는 이름의 이 웜은 인스턴트 메신저에 등록된 사용자에게 대화창 등을 통해 특정 링크 주소를 발송하며 해당 링크를 클릭하면 웜이 다운로드된다.
웜이 실행되면 MSN 메신저 폴더(C:Program FilesMessenger)의 메신저 프로그램(msmsgs.exe)을 삭제 후 교체하므로 메신저가 실행되지 않을 수 있다. 또한 보안관련 특정 사이트에 접속하지 못하도록 호스트 파일을 변경하고 정상프로세스에 DLL을 주입한다.
링크 주소를 받으면 클릭하지 말고, 이미 다운로드 받거나 실행한 상태라면 안티바이러스 백신을 통해 먼저 메모리 부트 섹터를 검사한 후 전체 검사를 수행해야 한다.
강민규 뉴테크웨이브 기술연구소 연구원은 “19일 오후 6시부터 10건 이상의 리마르 웜이 신고됐다”며 “한번 감염되면 시스템에서 e메일 주소를 추출해 자신을 첨부한 e메일을 발송하므로 확산속도가 빠르다”고 말했다.
김인순기자@전자신문, insoon@
