MSN메신저를 타고 바이러스가 기승을 부려 메신저 사용자들에게 주의가 요구된다. 메신저상에 나타나는 수상한 파일은 절대 열어서는 안된다.

하우리(대표 권석철)는 26일 MSN메신저로 전파되는 신종 Worm.Win32.Smbmsn.163840 이 국내에서 급속하게 확산됨에 따라 메신저 사용자들의 주의를 당부했다.

Worm.Win32.Smbmsn.163840 은 이날 국내에서 처음 발견됐으며 오전 9시 전후로 국내 사용자들 사이에 급속하게 확산중이다.

국내 MSN 메신저 사용자규모를 고려하다면, 국내 감염자 수는 사당 수에 이를 것으로 추정된다.

이 웜은 감염된 사용자의 메신저 대화상대에 등록된 모든 주소로 아래와 같이

‘smb.exe(163840 바이트)’ 라는 파일을 전송하며 이 때 파일 전송을 수락하고 실행하면 감염되어 동일한 방법으로 계속 전파된다.

이외도 'notepad.exe/ msnvc.exe /admagic. exe./ ux.exe' 파일도 발견됐다.

하우리 권석철 대표이사는"smb.exe 파일 전송 메세지를 받더라도 파일 전송을 수락하지 않고 창을 닫으면 감염되지 않으므로 조금만 주의를 기울이면 예방이 가능하다"며 "메신저로 전송되는 수상한 파일은 실행시키지 말고 백신을 업데이트 해 예방할 수 있도록 각별한 주의가 필요하다"도 덧붙였다.

이 웜은 하우리의 9월 26일자 바이로봇 엔진으로 진단/치료 가능하다.

< 저작권자 ⓒ머니투데이(경제신문) > 머니투데이 박희진 기자