본문 바로가기

알툴즈 Tip/알약

네이트온 쪽지로 전파되는 악성코드에 놀라셨던 분들 Life is beautiful 쪽지 보고 놀라셨군요. 알약에 많이 문의하시는데 안심하셔도 좋습니다. - 이스트소프트 알약

사용자 삽입 이미지


메신저 하나쯤은 사용하시죠?

네이트온의 위력 정말 대단합니다.

국내 메신저 중 가장 많은 가입자를 확보하고 있는 인기 있는 메신저인데요,
2009
4월 현재 가입자 수가 2700만명을 넘었다고 합니다
.  
zdnet 기사 보기

 

그 만큼 많은 사람들이 네이트온을 통해 많은 소통을 하고 있다고 볼 수 있는데,
이 때, 또 나쁜 마음을 먹은 불순한 세력들이 나타나죠.

 

메신저를 통해 무슨 일이?

 

엄청난 전파 속도를 가진 네이트온 쪽지를 악성코드를 전파시키는 통로로 쓰기도 하구요, (관련하여 발생했던 사례는 맨 아래에 있어요.)

 

아이디, 비밀번호를 유출해서 친구로 등록된 사람들에게 대화창을 띄워

돈을 빌려 달라는 식으로 말을 거는 사기도 종종 일어나기도 했죠. 

 

요즘은 그래서 대화하다 '' 얘기만 나오면  반드시 전화해서 상대를 확인하라고 메세지가 나옵니다.

윗 쪽에 대화창으로 전송되는 사진 파일로도 악성코드 전파된다는 주의문 있죠?

사용자 삽입 이미지


물론 쪽지 윗 쪽에도 URL 클릭에 주의하라는 문구가 있구요

사용자 삽입 이미지

 이런 상황을 아는 분이라면, 이제는 쪽지를 받으면 불안한 마음이 들 것 같기도 합니다.

"솥뚜껑 보고 놀란 가슴 자라 보고도 놀란다" 이런 속담도 있듯이,

이제 뭘 봐도 의심이 되는 것이죠


 

알약님,  쪽지 내용 맞나요?  

 

최근에 ' 네이트온 쪽지'  Life is beautiful로 시작하는 내용이 많이 전파되고 있다고 합니다.

현재 알약 고객센터로 쪽지 내용이 맞는지 관련 문의 접수 건수까지도 늘어나고 있어요.

쪽지 내용이 그럴 듯해서 누구라도 놀랄 것 같긴 합니다.


[
쪽지 내용]

life is Beautiful" (인생은 아름다워) 라는 pps 그림을 받을때에는 여하한 경우라도
열지말고 곧바로 삭제하기 바랍니다.
이 정보는 Microsoft Norton 에서 강력히 통보한 내용입니다
.
만약 이파일을 열었다가는

"
이미 때는 늦었습니다. 당신의 인생은 더이상 아름답지 않습니다" 라는
메세지가 나타날겁니다.
결과적으로 당신의 컴퓨터에 있는 모든것을 잃어버리게 됩니다
.
동시에 이런 mail 을 보낸사람이 당신의 이름, e-mail 주소와 비밀번호등을 파악하게 될겁니다
.
이것은 새로 발생한 바이러스(virus)로서 4,28(토요일) 오후에 활동을 시작한 virus 로서

AOL
에서 확인한바에 의하면 현존 어떤 virus 퇴치 프로그램으로도
virus 를 치료 없앨수가 없다고 합니다.
virus 는 자칭 "Life Owner (생명의 소유자)" 라고 하는 hacker 가 만들었다고 합니다
.

본 메일의 사본을 꼭 주변 친구들에게 알려서 예방하세요.

 

" Life is beautiful로 시작하는 내용은 2002년에 처음 발견되어
여러 언어(영어, 중국어, 프랑스어, 독일어, 이탈리아어, 스페인어) 로 번역되었죠.

2007년 우리 나라에서도 이와 같은 내용을 공개 게시판에 올리거나 

메신저  사용자들끼리  주고 받은 사례도 있었습니다."

 

알약은 Life is beautiful에 관련된 악성코드와 보안 위협이 실제로 발생할 경우를 대비해

지속적인 모니터링을 하고 있어요~
2009
5 14일 현재까지는 안심하셔도 좋습니다.

 

알약 이용하시는 분들께 드리는 대비책 

 

이를 대비하는 방법은

- 메신저에 나오는 경고문처럼 메신저 대화창에 나오는 URL 주소가 이상하다 싶은 건 클릭하지 마시고,

 

- 백신 알약 DB를 매일 최신으로 업데이트해서 이용하시는 것입니다.

 

- 보안을 위해 윈도우 최신 업데이트도 기본 중의 기본인데,

다른 문제로 고객센터로 문의 주신 한 분은 XP SP1이었는데 절대 업데이트를 하지 않겠다고 하시더라구요.

이 분은 업무 상  회사에서 노트북 쓰시는 분이었습니다. ㅠㅠ

윈도우 최신 업데이트 꼭꼭 하세요!

 

이상 여러 분들께 중요한 보안 내용을 신속하게 알려 드리고 싶은 이스트소프트 알약이었습니다.

 

      알약 다운로드 : www.alyac.co.kr

 

 

관련 내용 I .  

[알약보안정보] 네이트온, MSN, 버디버디 메신저이용할 주소 URL 확인하세요! V.WOM.NateOn.331776 악성코드 주의

 

네이트온, 버디버디 메신저등 쪽지를 통해

그림링크 클릭 유도 형식으로 전파되기 시작한

악성코드 (V.WOM.NateOn.331776)의 활동이 아직도 지속되고 있어

사용자 여러분의 주의가 필요한 상황입니다.

 

사용자 삽입 이미지

 

해당 악성코드는 IRC봇 악성코드이며,

감염된 PC에서

백신의 정상적인 설치와 동작을 방해하는 특성이 있습니다.  

2009 2 17일에 최초 발견된 이후,

메신저의 대화창에서 링크를 클릭하도록하는 방식으로

계속해서 전파되고 있습니다.

 

관련 내용 II .

[알약] 메신저로 전파되는 V.WOM.Messenger.pbe 알약으로 치료하세요!

네티즌들이 많이 사용하는 인스턴트 메신저 쪽지를 통해 악성코드(V.WOM.Messenger.pbe)

급속히 확산되고 있어 사용자들의 주의가 필요한 상황입니다.

사용자 삽입 이미지
 


해당 악성코드는 USB 및 하드디스크에 autorun.inf을 생성하여 USB를 통해서도 감염/전파가 가능하며,

안전모드에 관련된 레지스트리를 삭제하여 안전모드 부팅을 불가능하게 만듭니다.

또한 MS 윈도우 보안센터와 시스템 복원의 동작을 중지시키고,

사용자의 키보드 입력 내용을 가로 채는 등의 위험도가 높습니다.

알약에서는 현재 해당 악성코드를 진단하고 치료하고 있으므로 항상 DB를 최신버전으로 유지해주시고,

실시간 감시 기능을 활성화 시켜두셔야 합니다.


[
감염 경로]


1)
메신저 등을 통해 다운로드 링크 URL 형태로 배포됩니다.
2)
디스크에 autorun.inf 파일을 생성하여 자동 실행 기능을 통해 감염됩니다.