메신저로 확산되는 악성코드 게릴라전 계속될 듯...윈도 보안패치 우선 적용해야
안철수연구소(대표 김철수)는 윈도메타파일(WMF) 취약점을 공격하는 악성코드가 20일 오전 MSN메신저로 급속히 확산되다 11시경 문제의 인터넷주소(www.eido.info/fun/)로의 접속이 차단됐다고 밝혔다.

이에 따라 이 웹사이트 링크를 통한 추가 확산은 없을 것으로 추정된다.

그러나 안연구소측은 악성코드 유포자가 다른 웹사이트를 해킹해 같은 공격을 반복할 수 있어 이용자들의 지속적인 주의가 필요하다고 당부했다. 실제 16일에도 MSN메신저로 악성코드가 숨겨진 특정 인터넷 주소(http://paul????heiro.com/img/info/index.php?pg_id=448481)가 유포된 바 있다.

사용자가 이 링크주소가 소개된 메시지를 받고, 이를 클릭하면 악성 봇(Bot)과 악성 WMF 파일이 설치되는데, 악성 WMF파일의 경우, 보안 패치가 안된 PC에서는 자동실행되기 때문에 철저한 주의가 당부된다.

안철수연구소 시큐리티대응센터 강은성 상무는 “악성코드 유포자는 여러 웹사이트를 옮겨다니며 게릴라성 해킹을 한 후 WMF 취약점 공격용 악성코드를 심어놓는다"며 "이후 많은 사용자가 접속하도록 메신저로 해당 웹사이트 주소를 유포하도록 하고 있다”고 소개했다.

일단 두 웹사이트 모두 지금 접속 불가 상태이지만, 다른 유사한 경우가 발생할 수 있어, 메신저로 아무 대화 내용 없이 인터넷 주소만 들어온 경우 함부로 클릭하지 말아야 한다.

강 상무는 "윈도 보안 패치를 적용해 위험을 줄이고, 감염된 경우 최신 백신으로 진단 치료해야 한다"고 덧붙였다.