잉카인터넷에 따르면, ‘summer2008.zip’이란 파일링크 또는 특정 압축파일이 전송으로 감염/전파되며, 변종도 존재한다. 실행압축 프로그램에 의해 ‘NTKrnl’이란 화면이 나타났다가 사라지는 것이 감염 시 발생되는 현상다. 감염된 후에는 윈도 폴더에 다양한 이름의 압축파일(zip) 파일이, 시스템32 폴더에는 ‘notiffy.dll’와 ‘printers.exe’ 파일이 생성된다. 윈도 폴더에 생성된 압축파일(zip)은 실제 MSN 메신저로 전송되는데 사용되고, 파일명은 임의의 숫자들이 조합되기 때문에 파일명이 감염 컴퓨터마다 다르게 된다.
잉카인터넷은 “다양한 악성코드를 추가로 다운로드해 설치하기 때문에 감염되면 많은 악성코드에 한꺼번에 노출되는 피해를 입을 수 있어 더욱 위험하다”며 “MSN 또는 MS 라이브메신저 사용자들은 사진이나 그림 압축 파일 등이 전송되어 오거나 특정 링크가 전송되어 올 경우 파일을 절대 실행하지 말고, 상대방에게 전송여부를 확인 받는 것이 중요하다”고 밝혔다.
잉카인터넷 시큐리티 대응센터는 해당 웜에 대한 치료기능 제공과 함께 엔프로텍트 홈페이지(www.nprotect.com/)를 통해 자세한 분석정보와 치료 프로그램을 제공한다고 밝혔다. <오현식 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지
