`딜로더` 바이러스 주의

　한국정보보호진흥원(원장 조휘갑)은 10일 컴퓨터내의 정보를 외부로 유출하는 딜로더 바이러스(WORM_DELODER.A)에 대한 주의보를 발령했다. 이 바이러스는 지난 9일 미국과 중국 등 해외에서 처음으로 확산되기 시작했으며 국내에는 10일 유입됐다.

　이 바이러스는 네트워크 공유를 통해 확산되며 445번 포트를 통해 다른 컴퓨터의 관리자 모드를 얻으려고 공격한다. 바이러스 내에 유추하기 쉬운 관리자 모드 비밀번호의 데이터가 들어 있어 만일 이 비밀번호가 일치할 경우 감염된다.

　감염되는 비밀번호는 ‘000000’ ‘00000000’ ‘111111’ ‘11111111’ ‘121212’ ‘123123’ ‘12345’ ‘123456’ ‘1234567’ ‘12345678’ ‘123456789’ ‘1234qwer’ ‘123abc’ ‘123asd’ ‘123qwe’ ‘54321’ ‘654321’ ‘88888888’ ‘abc123’ ‘Admin ‘admin’ ‘admin123’ ‘administrator’ ‘alpha’ ‘computer’ ‘database’ ‘enable’ ‘foobar’ ‘godblessyou’ ‘ihavenopass’ ‘Internet’ ‘Login’ ‘login’ ‘mypass’ ‘mypc123’ ‘oracle’ ‘owner’ ‘passwd’ ‘Password’ ‘password’ ‘patrick’ ‘pw123’ ‘secret’ ‘server’ ‘super’ ‘sybase’ ‘temp123’ ‘test123’ ‘ypass123’ 등이다.

　이 바이러스에 감염되면 컴퓨터 내의 정보를 외부로 유출하는 통로인 백도어를 만들고 감염된 컴퓨터를 외부에서 제어할 수 있도록 5800번과 5900번 포트를 열어놓는다. 국내 주요 백신업체들은 이 바이러스를 검사하고 치료할 수 있는 백신 엔진을 긴급 업데이트했다.

　<장동준기자 djjang@etnews.co.kr>