인터넷장애 유발 악성코드 확산 '주의보'

인터넷 장애를 유발하는 악성코드 '콘피커 웜 변형(Win32/Conficker.worm.173318)'이 지난 7일 오전부터 급속 확산돼 인터넷 사용자 주의가 요구된다.

안철수연구소(대표 김홍선)는 8일 이동식 USB 디스크 등 다양한 경로로 전파되는 악성코드가 사용자들의 인터넷 접속 장애를 발생시키고 있다고 밝혔다.

안철수연구소는 전용 백신(http://kr.ahnlab.com/dwVaccineView.ahn?num=80&cPage=1)을 긴급 개발해 무료 제공 중이다.

이 악성코드의 경우 계속 변종이 만들어지고 있어 각별한 주의가 요구되며 안철수연구소는 전용 백신을 지속적으로 업데이트할 계획이다.

이 악성코드는 마이크로스프트(MS)의 운영체제인 윈도의 MS08-067 취약점을 악용한 악성코드로 원형은 지난해 10월에 발견됐다.

콘피커.173318 웜에 감염되면 네트워크 트래픽에 과부하가 발생해 인터넷 속도가 느려지며 보안 업체나 MS사의 웹사이트 접속이 안 되기도 한다. 또한 백신의 진단치료를 회피하기 위해 컴퓨터의 실행 프로세스를 변경하며, 웜 파일이 삭제되지 않도록 보안 설정을 변경해 일부 백신의 진단치료 기능을 무력화시키기도 한다.

이 웜은 세 가지 경로로 전파되기 때문에 확산력이 매우 강한 것으로 알려졌다. MS08-067 취약점이 있는 컴퓨터를 원격으로 찾아 감염시키고, USB와 특정 폴더(관리 목적의 공유 폴더)를 통해서도 전파된다.

콘피커.173318 웜은 특정 폴더에 자신을 복사하기 위해 '11111, abc123, admin' 등 다양한 패스워드를 대입해보고 사용자가 설정한 값과 일치하면 관리자 권한을 얻어 해당 폴더에 자신을 복사하기도 한다.

사용자는 콘피커.173318 웜의 피해를 예방하기 위해서 MS08-067에 대한 보안 패치를 설치해야 하며 통합보안 제품을 설치, 최신 버전으로 업데이트하고 실시간 감시 기능을 사용해야한다.

PC 로그인 패스워드를 예상하기 어려운 복잡한 조합으로 설정해두고 네트워크 방화벽이나 PC 방화벽에서 445번 포트를 차단하는 것도 필요하다.

함정선 기자 mint@asiae.co.kr
<ⓒ아시아 대표 석간 '아시아경제' (www.asiae.co.kr) 무단전재 배포금지>