8월 9일 처음으로 MS06-040 취약점을 공격하는 웜 ‘Win32.HLLW.Nert’ 가 등장했고 이후 MS06-040 취약점을 추가한 IRC봇 계열의 웜 들도 지속적으로 발견되고 있는 것으로 조사됐다는 것. 분석 결과를 살펴보면 전체 악성코드는 지난달에 비해 19.14%의 증가량을 보였다. 전체 웜의 증가율은 19.59%, 암호유출 트로이목마는 ‘Gavir 웜’ 증가로 인해 7월 대비 26.76% 증가 했습니다.
이러한 결과는 이메일 웜과 네트워크 웜 중 이메일 웜은 증가하지 않은 반면 지난 3월부터 계속 감소세를 유지하던 네트워크 웜이 8월 34.15%나 증가했기 때문인 것으로 분석됐다고 뉴테크웨이브는 밝혔습니다. 네트워크 웜은 8월에 발표된 MS 보안 취약점인 MS06-040을 이용한 웜의 출현과 암호유출 트로이목마를 전파시키는 복합형 악성코드인 Gavir(네트워크 웜 + 바이러스) 변종의 지속적인 등장이 원인입니다.
윈도 보안 업데이트가 이루어지지 않아 MS06-040 취약점에 노출된 시스템의 경우에는 백신이 설치되어 있을 경우라도 ‘마우스 클릭이 안 되는 증상 또는 60초 카운트(60초 후 PC가 재부팅되는 현상)’ 등의 시스템 이상이 나타날 수 있습니다. 이러한 증상의 원인은 네트워크상에서 취약점 공격을 받은 시스템의 정상적인 윈도 서비스가 오류를 일으킴으로써 나타날 수 있기 때문이며, 향후에도 마이크로소프트의 보안 취약점인 MS06-040을 이용한 악성코드는 지속적으로 나타날 것으로 예상됩니다.
뉴테크웨이브 기술연구소 최재혁 팀장은 “방화벽이나 패킷 필터링 등으로 MS06-040 취약점 공격을 방어를 할 수 있으나 윈도 보안 업데이트를 실행해야 근본적인 문제를 해결할 수 있다”고 설명했습니다. 또 “Win32.HLLW.Gavir 과 같이 암호유출 트로이목마를 설치하기 위한 웜이나 중국발 웹 페이지 해킹도 계속 증가할 것”이라고 예상했습니다. <장윤정 기자>