메신저를 통해 악성코드가 급속히 전파되고 있어 주의가 요망된다.
이스트소프트(대표 김장중)는 지난 14일부터 버디버디 메신저 쪽지를 통해 악성코드가 전파되고 있다고 15일 밝혔다. 이스트소프트 측은 현재 악성코드 전파가 확인된 메신저는 버디버디 뿐이지만 다른 메신저에서도 같은 사례가 발생할 수 있다고 주의를 당부했다.
이 악성코드는 진단명 'V.WOM.Messenger.pbe'이며, 메신저 쪽지를 통해 전송된 인터넷 주소를 클릭하면 특정 이미지로 연결되면서 감염되는 것으로 알려졌다. 또 감염된 PC에서는 USB 저장장치나 하드디스크에 실행파일이 생성돼 USB를 통해서도 재전파될 수 있다.
$pos="C";$title="";$txt="쪽지의 링크를 클릭하면 이런 이미지가 뜬다";$size="400,300,0";$no="2009041517420278691_1.jpg";@include $libDir . "/image_check.php";?>
이스트소프트 관계자는 "이 악성코드는 안전모드에 관련된 레지스트리를 삭제해 안전모드 부팅을 불가능하게 만들며 윈도 보안센터와 시스템 복원의 동작을 중지시키고 사용자의 키보드 입력 내용을 가로 채는 등 위험성이 매우 높다"고 설명했다. 이밖에도 백신 소프트웨어 홈페이지 및 해당 메신저 고객센터로의 접근을 방해하고, 특정 백신 소프트웨어를 실행하면 악성코드가 같이 실행되는 특징을 가지고 있는 것으로 알려졌다.
이상희 이스트소프트 보안 데이터베이스팀장은 "현재 접수된 상담 건수는 20건 정도지만 문의가 계속되고 있어 피해가 늘어날 것으로 예상된다"며 "사용자들은 백신 프로그램을 업데이트하고 의심스러운 메신저 쪽지 내용의 링크를 함부로 클릭해서는 안 된다"고 강조했다.
김철현 기자 kch@asiae.co.kr
<ⓒ아시아 대표 석간 '아시아경제' (www.asiae.co.kr) 무단전재 배포금지>