2009-02-18
seoul, korea (aving)
이와 관련해 네이트온에서는 쪽지함에 주의 문구로, '쪽지를 통해 전송되는 확인되지 않은 url은 클릭 시 악성 프로그램이 설치될 수 있으므로 주의하시기 바랍니다'를 삽입해 사용자들이 실수로 악성코드에 노출되지 않도록 도와주고 있다.
이번에 등장한 형태는 위의 화면과 같이 메신저 대화 상대로 등록된 여러 사람들에게 악성코드 url 주소가 포함된 내용을 전송하며, 쪽지를 받은 사용자가 내용에 포함된 url 주소를 클릭하도록 유도해 악성코드에 감염되도록 만든다.
최근까지 다양한 형태의 변종들이 지속적으로 유포되고 있는 상황이라, 대화 상대로 등록된 사람이 보낸 내용일 경우라도 정확히 알 수 없는 url 주소 등이 포함돼 있다면 클릭하기 전 각별히 주의하는 것이 필요하다. 무심코 url 주소를 클릭하게 되면 악성코드 다운로드가 시도된다.
실행되는 다양한 파일명 중에는 특히, 그림 파일(.jpg)이나 화면보호기(.scr) 등으로 위장한 형태가 많다.
악성코드가 실행되면 사용자의 관심을 돌리거나, 마치 정상 파일처럼 속이기 위해 그림과 같은 파일을 보이는데 이 순간, 해당 사용자의 컴퓨터에는 악성코드가 설치돼 국내외 유명 온라인 게임 사용자의 계정 탈취 기능을 수행하게 된다.
잉카인터넷 시큐리티 대응센터 측은 "이러한 쪽지를 발송한 사용자는 자신도 모르게 악성코드 유포자로 악용된 경우라고 볼 수 있으며, 자신의 정보가 불법적으로 도용됐을 가능성이 매우 높으므로 서둘러 네이트온 암호를 변경하고 대화 상대자들에게 해당 내용을 신속하게 알려 2차 피해를 최소화해야 한다"고 강조했다.
아울러 "사용자들은 운영체제 및 각종 응용프로그램의 최신 보안 업데이트를 설치하고, 가장 최신 버전의 nprotect anti-virus 제품으로 검사 해 보는 것이 중요하다"고 덧붙였다.