‘야후 메신저 사용자는 요주의!’
뉴스팩터는 23일(현지시각) 페이스타임 보안연구소의 보고를 인용, 자체 웹 브라우저를 PC에 설치해 야후메신저를 공격하는 악성 소프트웨어(SW)가 처음으로 발견됐다고 보도했다.
‘YH032.explr’로 알려진 이 악성 웜은 대부분 야후 채팅룸을 이용하는 사용자의 PC를 감염시킨 것으로 확인됐다. 특히 이 웜은 감염된 PC에 새로운 웹 브라우저를 설치하는데 이 브라우저가 인터넷 익스플로러와 같은 모양의 아이콘으로 표시되기 때문에 사용자는 감염사실을 알기 어렵게 돼 있다.
사용자가 감쪽같이 속아 이 가짜 아이콘을 클릭하면 악성 웹 사이트로 자동 연결돼 사용자의 PC에 스파이웨어가 설치된다.
이 웜은 또 감염된 PC에 있는 야후 메신저의 접속자 목록에 접근해 목록의 모든 주소로 자신을 발송하기 때문에 짧은 시간에 많은 PC를 감염시킬 수 있다. 또 이 웜은 사용자가 원래 사용하던 인터넷 익스플로러의 홈페이지 설정을 해킹하고, 감염된 컴퓨터가 다시 부팅됐을 때 음악을 계속 연주한다.
타일러 웰스 페이스타임 보안연구소 수석부장은 “이것은 우리가 수년 동안 만난 악성 SW 중 가장 이상하고 교활한 것 중 하나”라며 “이것은 사용자의 인식 없이 웹 브라우저를 해킹하는 첫 사례”라고 말했다.
정소영기자@전자신문, syjung@