MSN 메신저로 WMF 확산주의!

 

지오트 관계자는 23일, “WMF 취약점(MS06-001)을 이용한 악성프로그램이 국내에서 MSN 메신저로 또 확산되고 있어 메신저 사용자의 각별한 주의가 요망된다”고 경고했다.

그는 “23일 오후 1시경 지오트 바이러스 분석실(GCERT)에 해당 신고와 샘플이 접수됐다”며 “현재 긴급 업데이트와 분석이 진행 중에 있으며, MSN 메신저로 아래와 같은 링크가 도착할 경우 절대 클릭하지 말아야 한다”고 당부했다.
http://pfund**********.com***** :-O
e.wmf 파일을 이용하여 확산을 시도한다.






지오트 바이러스 분석실(GCERT)에서는 얼마 전에도 이와 유사한 것을 분석 보고한 바 있다.
http://www.geot.com/virus/virus_info_view.php?db=virus&no=901&page=1

관계자는 “wmf 보안취약점으로 인하여 해당링크(도메인)와 동일한 이름의 Bot(Backdoor)파일을 다운로드하며, 파일크기는 87,552 바이트”라며 “g 라는 파일은 내부에 특정 ftp 주소에서 b.exe(67,762 바이트) 파일을 받아오도록 설정되어 있다”고 설명했다.

또한 그는 “다운로드 되는 파일 2개 모두 Bot 종류의 백도어로 추정되며, 긴급업데이트를 진행 중에 있다”고 밝혔다.

Net-Worm.Win32.Mytob.bu 와 Net-Worm.Win32.Mytob.bw로 추가업데이트 되었다.

WMF파일의 취약점으로 인한 코드 실행 취약점을 이용한 변종 트로이목마들이 지속적으로 발견됨에 따라 마이크로소프트사에서 공식적인 패치를 긴급 업데이트 해  제공 중이다.

설치 대상 시스템은 ‘Windows 2000(SP4), Windows XP(SP2), Windows 2003 Server’ 등이다. 
http://www.microsoft.com/technet/security/Bulletin/ms06-001.mspx
[길민권 기자(is21@infothe.com)]
         
 <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>