안철수연구소(대표 김홍선 www.ahnlab.com)는 이동식 디스크나 USB메모리, 공유폴더 등 등 다양한 경로로 전파돼 인터넷 장애를 유발하는 악성코드인 콘피커 웜 변형(Win32/Conficker.worm.173318)이 급속 확산되고 있다고 경고했다. 안철수연구소는 이와 관련 전용 백신을 긴급 개발해 홈페이지(kr.ahnlab.com/dwVaccineView.ahn?num=80&cPage=1)에서 무료 제공하고 있다고 밝혔다.
이 웜은 계속 변종이 만들어지고 있기 때문에 더욱 큰 주의가 필요한 상황. 안철수연구소는 전용 백신을 지속적으로 업데이트해 제공할 예정이다. 콘피커.173318 웜은 MS 윈도우 MS08-067 취약점을 악용한 악성코드로 원형은 지난해 10월에 발견됐다. 콘피커.173318 웜에 감염되면 네트워크 트래픽에 과부하가 발생해 인터넷 속도가 느려지며, 보안 업체나 마이크로소프트와 같은 일부 웹사이트 접속이 제한될 수 있다. 또한 백신의 진단/치료를 회피하기 위해 컴퓨터의 실행 프로세스를 변경하며, 웜 파일이 삭제되지 않도록 보안 설정을 변경해 일부 백신의 진단/치료 기능을 무력화한다.
이 웜은 세 가지 경로로 전파되기 때문에 확산력이 매우 강한 것이 특징. MS08-067 취약점이 있는 컴퓨터를 원격으로 찾아 감염시키고, USB메모리와 특정 폴더(관리 목적의 공유 폴더)를 통해서도 전파된다. 콘피커.173318 웜은 특정 폴더에 자신을 복사하기 위해 11111, abc123, admin 등 다양한 패스워드를 대입해보고 사용자가 설정한 값과 일치하면 관리자 권한을 얻어 해당 폴더에 자신을 복사한다.
안철수연구소는 콘피커.173318 웜의 피해를 예방하기 위해서 MS08-067에 대한 보안 패치를 설치하고, ‘V3 365 클리닉’ ‘V3 IS 2007 플래티넘’처럼 백신과 PC 방화벽이 통합된 보안 제품을 설치해 최신 버전으로 업데이트하고 실시간 감시 기능을 사용하는 것이 안전하다고 조언했다. 또 PC 로그인 패스워드를 예상하기 어려운 복잡한 조합으로 설정해두고 네트워크 방화벽이나 PC 방화벽에서 445번 포트를 차단하는 것도 필요하다고 덧붙였다.
안철수연구소 시큐리티대응센터 조시행 상무는 “현재 MS08-067 취약점을 이용한 악성코드는 현재 20개가 넘게 발견되었다. 주로 인터넷 장애를 유발하므로 피해 범위가 광범위하게 발생하고 있어 PC 사용자 모두 보안 패치 설치와 보안 제품 사용 등을 생활화해야 피해를 막을 수 있다”라고 강조했다.
