시만텍 "MS 취약점 이용한 웜 주의"

13일 시만텍 보안연구소는 올들어 마이크로소프트(MS) 취약점을 이용한 웜(W32.Downadup) 감염 피해가 증가하고 있어 사용자 주의를 당부했다.

지난연말 첫 발견된 이 웜은 MS 취약점을 기반으로 전파, USB 메모리 장치를 감염시키거나 보안이 취약한 패스워드를 공격해 기업 네트워크를 감염시킨다.

또 시스템에 연결된 모든 드라이브 상에 'autorun.inf' 파일을 생성, 드라이브가 연결되면 자동 실행되도록 한다. 이 웜은 드라이브가 접근 가능한 상태가 되는 즉시 autorun.inf 파일을 생성하기 위해 감염된 컴퓨터에 연결된 드라이브를 모니터링 한다.

심지어 특정 문자열을 포함하는 도메인에 대한 DNS 요청을 모니터링, 도메인으로의 접근을 차단하며, 네트워크 요청이 만료된 것처럼 보이게도 한다.

특히 웜에 감염된 PC 사용자는 웹사이트로부터 보안 소프트웨어를 업데이트 받을 수 없어, 새로운 변종에 대응할 수 없게 된다.

시만텍은 지난 9일 기준으로 약 300건의 변종 피해 사례를 수집했다.

시만텍은 "웜 피해를 방지하기 위해서는 MS 취약점 패치를 내려받고, USB와 디지털 장치를 사용할 때 해당 웜의 감염 여부를 확인하는 등 주의를 기울여야 한다"고 말했다.

서소정기자 ssj6@inews24.com