본문 바로가기
AhnLab News

2009.03.27 만우절 겨낭 콘피커 웜 변형 악성코드 경고

by 보안세상 2020. 3. 26.

만우절에 조심해야 될 것은 거짓말입니다. 그런데 거짓말 이외에 만우절날  악성코드도 주의하셔야 될 것 같습니다.

최근 만우절을 겨냥한 악성코드가 외국에서 발견돼 주의가 필요합니다. 아직 국내 발견 보고는 없지만 유입 가능성이 높습니다. 

3월 7일 외국에서 발견된 이 악성코드는 4월 1일(만우절)을 겨냥한 것으로 올해 들어 많은 피해를 낳고 있는 콘피커(Conficker) 웜의 변형입니다.  이 악성코드에 감염됨 컴퓨터는 2009년 4월 1일을 기해 외부의 특정 시스템으로 접속을 시도해 다른 악성코드로 추정되는 파일을 다운로드합니다.

 


이 과정에서 500여 개 인터넷 주소로 무작위 접속을 시도하는 한편, 기업 망 외부의 IP주소들로 P2P 접속을 시도하기 때문에, 네트워크 트래픽의 과부하를 유발하게 도됩니다. 이에 따라 이 다수의 악성코드에 감염된 기업에서는 네트워크 장애가 발생할 수 있습니다.

 

이 악성코드의 피해를 막으려면 MS사가 제공하는 최신 윈도 보안 패치 업데이트를 하고 네트워크 공유 폴더는 읽기 권한만 설정하는 한편 윈도 사용자 계정 암호를 복잡하게 설정해야 합니다.

또한 개인 사용자는 콘피커 웜 전용백신(http://kr.ahnlab.com/dwVaccineView.ahn?num=80&cPage=1)이나 PC주치의 보안 서비스인 V3 365 클리닉, 무료 백신 V3Lite를, 기업 내 PC 사용자는 V3 IS 7.0을 사용함으로써 악성코드 감염을 예방/치료하고 악의적인 패킷을 차단할 수 있습니다. 기업에서는 네트워크 보안 솔루션인 ‘트러스가드 UTM’ 등으로 악의적인 패킷의 유입을 차단할 수 있습니다.

 

콘피커 웜은 올해 1월 발견돼 국내외에서 많은 피해를 입히고 있으며, 변형이 지속적으로 제작되고 있으므로 개인 사용자가 기업 모두 보안 수칙을 준수하는 등 각별한 주의가 필요합니다.