원격 제어프로그램을 사용자 몰래 설치해 정보를 유출하는 신종 `딜로더`(Win32/Deloder.worm.745984)웜이 국내에 유입됐다고 안철수연구소가 10일 밝혔다.
이 웜은 윈도 2000이나 XP의 관리 목적으로 공유된 시스템을 찾아 미리 예측한 로그인 비밀번호를 이용해 접속을 시도한다.
웜 파일이 실행되면 원격 제어 프로그램인 VNC를 설치해 백도어로 악용하며 채팅전용 서버인 IRC(Internet Relay Chat)서버 접속 사용자들에게도 웜이 발송된다.
<임웅재기자 jaelim@sed.co.kr>
