‘메신저에 뜬 URL주소 함부로 클릭하지 마세요.’

　안철수연구소(대표 오석주)는 메신저로 확산되는 웜이 발견돼 주의가 필요하다고 22일 발표했다.

　이 웜은 메신저에 등록된 친구의 이름으로 웹사이트를 보라는 내용의 메시지(‘Look at this: http://1960.basu????dewa.com/5/496’ ‘it's my party pics http://6315.basu????dewa.com/6/9821’ ‘'Look at this: http://18103.berion????ksa.com/5/72274 *접속 방지를 위해 주소의 일부를 ????로 표시함)가 전송되고 이를 클릭하면 스트레이션 젠(Win32/Stration.worm.Gen) 웜이 다운로드돼 PC에 오류가 발생한다.


　웜에 감염되면 특정 확장자를 가진 파일들에서 메일주소를 추출해 웜이 첨부된 메일을 발송하며 특정 사이트에 접속해 또 다른 웜이나 트로이목마를 다운로드해 실행한다.

　안연구소는 현재 신고건수가 많지는 않지만 다수 사용자가 쓰는 메신저로 전파되고 있어 주의를 당부한다고 밝혔다.

　강은성 안연구소 상무는 “조금이라도 의심스런 메일을 받으면 바로 삭제하는 것이 안전하다”며 “통합보안 제품을 최신 버전으로 유지해 악성코드에 감염되지 않도록 해야 한다”고 말했다.

　또 “메신저로 유포되는 악성코드는 호기심을 자극하는 선정적인 문구로 특정 인터넷 주소로 접속하게 유도한다”며 “무심코 메신저로 전달되는 인터넷 주소를 클릭하거나 이메일을 열어보는 일이 없도록 주의가 필요하다”고 덧붙였다.

출처 : 김용석기자@전자신문, yskim@etnews.co.kr