> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
뉴테크웨이브, 네트워크 트래픽 유발 ‘Sdbot’ 웜 주의보
2007년 03월 05일 00:00:00 오현식
안티바이러스 백신 개발업체 뉴테크웨이브(대표 김재명 www.viruschaser.com)는 최근 지속적으로 발견되고 있는 ‘Sdbot’ 계열의 웜 주의보를 발표했다. 2월 14일부터 증가하기 시작한 변형된 Sdbot 계열 웜은 지속적으로 변종을 제작되고 있는 상태. 뉴테크웨이브 측은 “당분간 변종의 제작이 이어질 것”이라고 전망하고, 주의를 당부했다.

뉴테크웨이브에 따르면, 지난해 연말부터 최근까지 약 석 달 동안 발견한 Sdbot 계열 웜은 총 14종에 이른다. Sdbot 계열 웜은 특정 IRC(Internet Relay Chat) 서버에 지속적으로 접속을 시도하는 것은 물론, 변종에 따라 스팸 메일을 대량으로 발송하거나 자신의 유포를 위해 네트워크상의 급격한 트래픽을 유발하는 특징이 있다. 또 취약한 시스템 관리자 암호를 사용하는 SQL 서버를 공격하거나 특정 문자열을 가진 프로세스를 종료시키는 현상도 발생한다.

뉴테크웨이브는 바이러스체이서 등 안티 바이러스 백신을 최신 버전으로 업데이트하고 실시간 감시기능을 활성화함으로써 지속적인 감염 여부의 확인과 모니터링을 당부했으며, 윈도 업데이트 사이트를 통한 보안 업데이트와 윈도우 관리자 계정에 강력한 비밀번호를 설정해 공유폴더 접근을 차단할 것을 적극 권장했다.

뉴테크웨이브 기술연구소 최재혁 팀장은 "최근 발견되는 Sdbot 계열 웜은 변종에 따라 그 특징을 대표하는 문자열을 포함하는 등 재미있는 양상을 띈다”며 “이는 웜을 제작한 해커가 백신개발 업체에 전달하고 싶은 문구이거나 자신이 제작한 바이러스 또는 웜의 이름을 정확히 표기해 달라고 당당히 요구하는 것으로 다른 변종 웜과 차별화를 두기 위한 자존심의 표현”이라고 설명했다. <오현식 기자>
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr