안철수연구소는 MSN 메신저로 확산되는 웜이 발견돼 주의가 필요하다고 지난달 27일 밝혔다.

안철수연구소에 신고된 건수는 26일에만 10여 건이며 현재에도 관련 문의가 속속 들어오고 있다. 또 변종까지 등장해 관련 피해가 확산될 전망이다.

이번에 발견된 웜은 '셰도봇.18944'와 '셰도봇.21504'로 이들 웜에 감염되면 개인정보 유출 가능성이 있고 해커로 추정되는 누군가에게 원격 제어를 당해 악의적 공격에 악용될 우려가 있다.

또한 메신저 대화 상대가 아닌 상대에게도 무작위로 웜을 전송하기 때문에 피해 범위가 넓은 것이 특징이다.

이 웜을 담은 메신저에는 'hey man accept my new photo album' 또는 'HEY lol i've done a new photo album' 등 사진을 보라는 메시지와 함께 'photo album.zip' 파일이 첨부돼 있다.

안철수연구소 관계자는 "사용자는 사진을 보라는 내용의 메시지가 메신저로 올 경우 바로 창을 닫는 것이 안전하며, V3 IS 2007 플래티넘 같은 통합보안 제품을 최신 버전으로 유지해 악성코드에 감염되지 않도록 해야 한다"고 설명했다.

강은성 안철수연구소 상무는 "연초에는 인터넷 주소를 클릭하게 유도하는 것이 등장했고 이번에는 첨부 파일을 열어보게 하는 형태가 등장했다"며 "사용자가 많은 프로그램을 이용해 손쉽게 확산되게 하기 위해 사용하는 지능적인 수법이므로 사용자의 주의가 필요하다"고 말했다.

[ⓒ 토요경제. 무단전재-재배포 금지]