MS08-067 취약점, USB·공유폴더 통해 전파..보안 패치, 통합백신 사용 등 필요
이에 안철수연구소는 전용 백신(http://kr.ahnlab.com/dwVaccineView.ahn?num=80&cPage=1)을 긴급 개발해 무료 제공 중이다.
안철수연구소 측은 현재 국내외 백신 대다수가 진단과 치료를 못 하고 있지만 자사의 전용 백신 V3Kill(V3conficker.exe)은 정상적으로 진단하고 치료를 할 수 있다고 전했다. 또한 계속 변종이 만들어지고 있기 때문에 안철수연구소는 전용 백신을 지속적으로 업데이트할 예정이라고 밝혔다.
콘피커.173318 웜은 MS사의 운영체제인 윈도의 MS08-067 취약점을 악용한 악성코드로 원형은 지난해 10월에 발견됐다. 콘피커.173318 웜에 감염되면 네트워크 트래픽에 과부하가 발생해 인터넷 속도가 느려진다. 보안 업체나 MS사 등의 웹사이트 접속이 안 되기도 한다.
또한 백신의 진단과 치료를 회피하기 위해 컴퓨터의 실행 프로세스를 변경하며, 웜 파일이 삭제되지 않도록 보안 설정을 변경해 일부 백신의 진단과 치료 기능을 무력화 한다.
이 웜은 세 가지 경로로 전파되기 때문에 확산력이 매우 강하다. MS08-067 취약점이 있는 컴퓨터를 원격으로 찾아 감염시키고 USB와 특정 폴더(관리 목적의 공유 폴더)를 통해서도 전파된다. 콘피커.173318 웜은 특정 폴더에 자신을 복사하기 위해 11111, abc123, admin 등 다양한 패스워드를 대입해보고 사용자가 설정한 값과 일치하면 관리자 권한을 얻어 해당 폴더에 자신을 복사한다.
사용자는 콘피커.173318 웜의 피해를 예방하기 위해서 MS08-067에 대한 보안 패치를 설치해야 한다. 또한 V3 365 클리닉과 V3 IS 2007 플래티넘 처럼 백신과 PC 방화벽이 통합된 보안 제품을 설치해 최신 버전으로 업데이트하고 실시간 감시 기능을 사용하는 것이 안전하다. PC 로그인 패스워드를 예상하기 어려운 복잡한 조합으로 설정해두고 네트워크 방화벽이나 PC 방화벽에서 445번 포트를 차단하는 것도 필요하다.
안철수연구소 시큐리티대응센터 조시행 상무는 "현재 MS08-067 취약점을 이용한 악성코드는 현재 20개가 넘게 발견되었고 주로 인터넷 장애를 유발하므로 피해 범위가 광범위하다"며 "PC 사용자 모두 보안 패치 설치와 보안 제품 사용 등을 생활화해야 피해를 막을 수 있다"고 강조했다.
김소연 기자
soy@itdaily.kr