취약점이 발견된 윈도 DNS 서버 서비스는 윈도2000/XP/2003/비스타 등에 포함돼 있어 많은 사용자가 공격에 노출될 수 있다. 이번에 발견된 웜은 아직 마이크로 소프트 사에서 정식으로 패치파일을 제공하고 있지 않는 최신 보안 취약점을 이용하고 있어 사용자들의 각별한 주의가 필요하다.
보고된 웜은 감염될 경우 시스템 폴더에 ‘mdnex.exe’라는 파일명으로 설치돼 특정 사이트에서 ‘radi.exe’와 ‘mozila.exe’ 등의 파일을 추가 다운로드해 실행을 시도하며, 레지스트리에 ‘Microsoft DNSx’란 이름으로 등록돼 시스템이 재부팅될 때 자동으로 실행되도록 한다.. 잉카인터넷 측은 “현재는 추가 다운로드 사이트가 정상적으로 작동하지 않아 다행히 추가적인 웜이 설치되고 있지는 않고 있지만 변종의 출현이 예상되므로 안심할 수 있는 상황은 아니다”고 전했다.
잉카인터넷 시큐리티 대응센터는 해당 웜에 대한 긴급 업데이트를 진행했으며, 추가적인 변종에 대한 대응감시 체제를 한 단계 상향조정했다. 잉카인터넷은 엔프로텍트(nProtect) 홈페이지(www.nprotect.com)를 통해 자세한 분석정보와 치료 프로그램을 제공하고 있다. <오현식 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지