WMF 취약점 이용한 최초 웜 발생

MSN 사용시, ‘xmas-2006 FUNNY.jpg’파일 클릭하지마세요!

지오트 바이러스 분석실 관계자는 1일 “WMF 취약점을 이용한 최초의 웜이 네덜란드에서 발견돼 인터넷 사용자들의 각별한 주의가 요망된다”고 경고했다.

이번 웜은 MSN 메신저를 이용해 링크를 보내는 방식이며, 사용되는 링크의 그림파일명은 xmas-2006 FUNNY.jpg다.

지오트 측은 “만약 MSN 메신저로 mxas-2006 FUNNY.jpg 링크를 받게 되면, 절대 클릭하지 말고 상대방에게 웜 감염유무를 확인할 수 있도록 알려주는 것이 필요하다”고 강조했다. 확장자를 jpg 로 위장하고 있지만 실제로는 wmf 파일이다.

또한 감염된 경우 지오트 바이러스 분석실(GCERT)의 이메일로 해당 내용을 신고하면 도움을 받을 수 있다.

신고접수 메일 : virusreport@geot.com

또한 이메일 첨부파일로도 유포되는 경우는 아래와 같이 발견되었다.

제목 : Happy New Year

내용 : picture of 2006

첨부파일 : HappyNewYear.jpg

이 웜의 특징은 HappyNewYear.jpg 파일도 WMF 취약점을 이용한 WMF 파일이며, JPG 확장자로 위장하고 있다.

지오트 관계자는 “HappyNewYear.jpg가 실행되면 특정 웹사이트에서 백도어 프로그램을 다운로드하여 실행되기 때문에 추가적인 피해가 발생할 수 있다”며 “해당 보안패치가 발표되기 전까지는 확인되지 않은 WMF나 그림파일등을 보게 될 경우 각별한 주의가 필요할 것”이라고 밝혔다.

[길민권 기자(is21@infothe.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다