윈도 WMF 취약점 이용한 메신저 '제로데이 웜' 첫 등장..전세계 급속 전파 피해우려

당분간 메신저로 들어오는 그림파일 등 첨부파일을 함부로 열어보지 않는게 좋을 것으로 보인다.

지난해 12월 28일 세계 첫 발견된 'WMF' 취약점을 이용한 메신저 '제로데이 웜'이 처음으로 등장해 메신저 사용자들을 긴장시키고 있다.

1일 F-시큐어, 카스퍼스키 등 보안업계에 따르면, 윈도메타파일(WMF) 취약점을 이용한 메신저 웜이 세계 최초로 등장, MSN 메신저를 타고 전세계로 빠르게 전파되고 있다.

이 '제로데이 웜'은 'xmas-2006 FUNNY.jpg' 파일로 위장하고 있고, 사용자들이 그림을 클릭하는 순간, 숨겨져있던 악성코드가 자동 실행된다(사진 참조, 출처=F시큐어). 때문에 자신의 PC가 스팸발송, 해킹 등 사이버 범죄에 악용되는 좀비 PC를 만드는 IRC봇(Bot)으로 악용될 수 있다.

제로데이 웜으로 분류되는 'WMF' 웜은 일종의 이미지 파일 형식으로 MS 오피스 등의 클립아트에 주로 이용되는 WMF 파일에서 발견된 취약점이다. WMF의 오류로 악성코드가 숨겨진 이미지파일(WMF)을 e메일이나 메신저를 통해 전파될 때 사용자가 윈도 탐색기 등을 통해 미리보기만 하더라도 즉각 실행될 정도로 위협적이다.

WMF 취약점은 발견된 지 24시간도 안돼 이를 이용한 트로이목마를 유포시킨 경로로 이용돼 지난 연말 전세계 보안업계와 보안기관들을 당혹스럽게 만들었다. 세계 첫 제로데이 공격(Zero-Day Attak)이었기 때문이다.

현재 MS 윈도 98, 2000, XP, 서버 2003 사용자들은 모두 이 취약점에 노출돼 있는 형편이다. 그러나 아직 마이크로소프트사의 관련 보안패치가 나오지 않아 메신저 사용자들이 각별히 유의할 수밖에 없는 상황이다.

외국의 보안업체인 F시큐어는 이날 "이번에 발견된 메신저 웜은 지난 28일 발견된 WMF 트로이목마보다도 훨씬 위협적"이라며 "전세계 수억명의 컴퓨터 사용자들이 현재 이같은 위협에 직면해 있다"고 경고했다.

관련기사 1☞'제로데이 공격 시작됐나

관련기사 2☞'웹사이트 클릭하는 순간 악성코드 감염