뉴테크웨이브에 따르면, 지난해 연말부터 최근까지 약 석 달 동안 발견한 Sdbot 계열 웜은 총 14종에 이른다. Sdbot 계열 웜은 특정 IRC(Internet Relay Chat) 서버에 지속적으로 접속을 시도하는 것은 물론, 변종에 따라 스팸 메일을 대량으로 발송하거나 자신의 유포를 위해 네트워크상의 급격한 트래픽을 유발하는 특징이 있다. 또 취약한 시스템 관리자 암호를 사용하는 SQL 서버를 공격하거나 특정 문자열을 가진 프로세스를 종료시키는 현상도 발생한다.
뉴테크웨이브는 바이러스체이서 등 안티 바이러스 백신을 최신 버전으로 업데이트하고 실시간 감시기능을 활성화함으로써 지속적인 감염 여부의 확인과 모니터링을 당부했으며, 윈도 업데이트 사이트를 통한 보안 업데이트와 윈도우 관리자 계정에 강력한 비밀번호를 설정해 공유폴더 접근을 차단할 것을 적극 권장했다.
뉴테크웨이브 기술연구소 최재혁 팀장은 "최근 발견되는 Sdbot 계열 웜은 변종에 따라 그 특징을 대표하는 문자열을 포함하는 등 재미있는 양상을 띈다”며 “이는 웜을 제작한 해커가 백신개발 업체에 전달하고 싶은 문구이거나 자신이 제작한 바이러스 또는 웜의 이름을 정확히 표기해 달라고 당당히 요구하는 것으로 다른 변종 웜과 차별화를 두기 위한 자존심의 표현”이라고 설명했다. <오현식 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지