최근 세계적으로 기승을 부린 마이둠 웜에 감염된 컴퓨터만을 공격하는 신종 웜이 등장했다.
안철수연구소와 하우리 등 국내 주요 백신 업체는 신종 둠주스 웜이 외국에서 급속히 확산된 데 이어 국내에도 상륙했다고 10일 밝혔다.
이 웜은 최근 기하급수적인 메일을 보내는 등 큰 피해를 입힌 마이둠 웜에 감염된 컴퓨터만을 공격하는 것이 특징이다. 마이둠 웜에 감염되면 3127번 포트가 열리는데 둠주스 웜은 이를 통해 퍼진다. 사용자의 의도와 상관없이 마이둠 웜의 감염 경험이 있으면 둠주스 웜에 다시 감염될 수 있다. 메일이나 메신저 등 기존 웜의 확산 경로는 이용하지 않는다.
이 웜은 백신으로 진단이나 치료를 할 수는 있지만 원천봉쇄는 불가능하다. 따라서 웜을 사전에 막기 위해서는 기업의 경우 방화벽에서 3127번 포트를 봉쇄해야 하며 개인 사용자는 개인방화벽 제품을 이용해 마찬가지 포트를 차단해야 한다.
특히 이 웜에는 마이둠 웜의 소스가 들어 있어 소프트웨어에 대한 어느 정도의 지식이 있는 사람은 이를 이용해 마이둠 웜의 변종을 쉽게 만들 수 있다.
백신 업계에서는 마이둠 웜과 둠주스 웜의 제작자가 동일인으로 추정하고 있으며 이에 따라 변형 마이둠 웜이 출현할 가능성이 매우 높은 상태라고 경고했다.
<장동준기자 djjang@etnews.co.kr>
많이 본 뉴스
-
1
中 BOE, 삼성 갤럭시S27 OLED 공급 불발
-
2
민형배 전남광주특별시장 "반도체 경쟁력은 사람"… 인재 양성 체계 구축 논의
-
3
삼성 초기업노조 “호남 반도체, 정부도 회사도 우리와 협의해라"
-
4
단독'미토스 쇼크' 파장…KB국민은행 AI 내부통제 강화
-
5
삼성, 영남에 피지컬 AI 60조원 투자...일자리 20만개 쏟아진다
-
6
KT, 5G·LTE 통합요금제 출시…이통 3사 요금제 개편 마무리
-
7
방사선에 무너진 장 되살릴까…엔지켐생명과학, EC-18 치료 가능성 중동물서 검증
-
8
첫 결재는 '30분 평택'…최원용 시장, 생활권 재편 속도
-
9
타타대우모빌리티, 중형 트럭 '하이쎈' 1호차 고객 인도
-
10
李 대통령 “영남, 글로벌 첨단 제조업 거점으로…우주항공이 새로운 먹거리 될 것”
브랜드 뉴스룸
×



















