WMF 취약점 이용한 최초 웜 발생

MSN 사용시, ‘xmas-2006 FUNNY.jpg’파일 클릭하지마세요!

지오트 바이러스 분석실 관계자는 1일 “WMF 취약점을 이용한 최초의 웜이 네덜란드에서 발견돼 인터넷 사용자들의 각별한 주의가 요망된다”고 경고했다.

이번 웜은 MSN 메신저를 이용해 링크를 보내는 방식이며, 사용되는 링크의 그림파일명은 xmas-2006 FUNNY.jpg다.

지오트 측은 “만약 MSN 메신저로 mxas-2006 FUNNY.jpg 링크를 받게 되면, 절대 클릭하지 말고 상대방에게 웜 감염유무를 확인할 수 있도록 알려주는 것이 필요하다”고 강조했다. 확장자를 jpg 로 위장하고 있지만 실제로는 wmf 파일이다.

또한 감염된 경우 지오트 바이러스 분석실(GCERT)의 이메일로 해당 내용을 신고하면 도움을 받을 수 있다.

신고접수 메일 : virusreport@geot.com

또한 이메일 첨부파일로도 유포되는 경우는 아래와 같이 발견되었다.

제목 : Happy New Year

내용 : picture of 2006

첨부파일 : HappyNewYear.jpg

이 웜의 특징은 HappyNewYear.jpg 파일도 WMF 취약점을 이용한 WMF 파일이며, JPG 확장자로 위장하고 있다.

지오트 관계자는 “HappyNewYear.jpg가 실행되면 특정 웹사이트에서 백도어 프로그램을 다운로드하여 실행되기 때문에 추가적인 피해가 발생할 수 있다”며 “해당 보안패치가 발표되기 전까지는 확인되지 않은 WMF나 그림파일등을 보게 될 경우 각별한 주의가 필요할 것”이라고 밝혔다.

[길민권 기자(is21@infothe.com)]

2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
	솔라윈즈 사건
	콜로니얼 파이프라인 사건
	카세야 사건
	익스체인지 서버 취약점 사건
	원자력연구원/KAI 해킹 사건
	국내 대기업 주요 정보 다크웹 유출 사건
	기타(댓글로)