8일 안철수연구소(대표 김홍선 www.ahnlab.com)는 이동식 디스크인 USB를 통해 전파되는 악성코드가 지난 7일 오전부터 급속 유포, 사용자 주의를 당부했다.
콘피커 웜 변형으로 알려진 이번 악성코드는 USB 등 다양한 경로를 통해 전파되고 있으며, 감염될 경우 인터넷 장애를 유발한다.
현재 전용 백신(kr.ahnlab.com/dwVaccineView.ahn?num=80&cPage=1)을 긴급 개발해 무료 제공 중이다.
회사측은 "국내외 백신 대다수가 진단·치료를 못하고 있는 가운데 V3Kill(V3conficker.exe)이 정상적인 치료를 하고 있다"며 "계속 변종이 만들어지고 있어 주의가 필요하며, 전용 백신을 지속적으로 업데이트할 예정"이라고 말했다.
'콘피커.173318 웜'이라 불리는 이번 웜은 마이크로소프트(MS)사의 운영체제인 윈도의 MS08-067 취약점을 악용한 악성코드로, 원형은 지난해 10월 발견됐다.
이 웜에 감염되면 네트워크 트래픽에 과부하가 발생해 인터넷 속도가 느려진다. 보안 업체와 MS사 등 웹사이트로의 접속이 안되며, 백신의 진단·치료를 피하기 위해 컴퓨터의 실행 프로세스를 변경한다.
안철수연구소에 따르면, 이 웜은 세 가지 경로로 전파, 확산력이 큰 것으로 나타났다. MS08-067 취약점이 있는 컴퓨터를 원격으로 찾아 감염시키고, USB와 특정 폴더를 통해서도 전파된다.
또 특정 폴더에 자신을 복사하기 위해 11111, abc123, admin 등 다양한 패스워드를 대입해보고 사용자가 설정한 값과 일치하면 관리자 권한을 얻어 해당 폴더에 자신을 복사한다.
사용자가 콘피커.173318 웜의 피해를 예방하기 위해서는 MS08-067에 대한 보안 패치를 설치하고, 백신과 PC 방화벽이 통합된 보안 제품을 설치해 최신 버전으로 업데이트해야 한다.
아울러 PC 로그인 패스워드를 예상하기 어려운 복잡한 조합으로 설정하고, 네트워크 방화벽과 PC 방화벽에서 445번 포트를 차단해두는 것이 좋다.
안철수연구소 시큐리티대응센터 조시행 상무는 "현재 MS08-067 취약점을 이용한 악성코드가 20개 넘게 발견됐다"며 "PC 사용자는 보안 패치 설치와 보안 제품 사용 등을 생활화해야 피해를 막을 수 있다"고 말했다.
서소정기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기