Home > 전체기사

WMF 취약점 이용한 최초 웜 발생

  |  입력 : 2006-01-02 00:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

MSN 사용시, ‘xmas-2006 FUNNY.jpg’파일 클릭하지마세요!


지오트 바이러스 분석실 관계자는 1일 “WMF 취약점을 이용한 최초의 웜이 네덜란드에서 발견돼 인터넷 사용자들의 각별한 주의가 요망된다”고 경고했다.


이번 웜은 MSN 메신저를 이용해 링크를 보내는 방식이며, 사용되는 링크의 그림파일명은 xmas-2006 FUNNY.jpg다.


지오트 측은 “만약 MSN 메신저로 mxas-2006 FUNNY.jpg 링크를 받게 되면, 절대 클릭하지 말고 상대방에게 웜 감염유무를 확인할 수 있도록 알려주는 것이 필요하다”고 강조했다. 확장자를 jpg 로 위장하고 있지만 실제로는 wmf 파일이다.


또한 감염된 경우 지오트 바이러스 분석실(GCERT)의 이메일로 해당 내용을 신고하면 도움을 받을 수 있다.


고접수 메일 : virusreport@geot.com


또한 이메일 첨부파일로도 유포되는 경우는 아래와 같이 발견되었다.


제목 : Happy New Year

내용 : picture of 2006

첨부파일 : HappyNewYear.jpg


이 웜의 특징은 HappyNewYear.jpg 파일도 WMF 취약점을 이용한 WMF 파일이며, JPG 확장자로 위장하고 있다.


지오트 관계자는 “HappyNewYear.jpg가 실행되면 특정 웹사이트에서 백도어 프로그램을 다운로드하여 실행되기 때문에 추가적인 피해가 발생할 수 있다”며 “해당 보안패치가 발표되기 전까지는 확인되지 않은 WMF나 그림파일등을 보게 될 경우 각별한 주의가 필요할 것”이라고 밝혔다.

[길민권 기자(is21@infothe.com)]


 <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>


  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)