시만텍 `W32.Downadup` 변종 웜 확산 경고

　시만텍 보안연구소는 13일 신년 연휴기간 동안 MS 소프트웨어의 취약점에 기반을 둔 웜 ‘W32.Downadup’ 감염이 증가하고 있어 각별한 주의가 요구된다고 경고했다.

　‘웜’은 PC 안에 숨어있다가 대량의 스팸 메일을 발송하거나 시스템에서 파일을 지우는 등 치명적인 악영향을 미치는 프로그램이다.

　이는 특히 다른 실행 프로그램에 기생하는 바이러스와는 달리 스스로 복제가 가능하고, 네트워크나 USB 메모리를 통해서도 감염이 되는 등 전파력이 강해 피해가 일파만파로 확산될 수 있다.

　이번에 시만텍 보안연구소가 발견한 웜은 지난해 말 최초로 발견된 ‘W32.Downadup.B’로 W32.Downadup의 새로운 변종으로 MS Windows Server Service RPC Handling Remote Code Execution의 취약점을 기반으로 증식하고, USB 메모리 장치를 감염시키거나 보안이 취약한 패스워드를 공격해 기업 네트워크를 통해 확산된다.

　이는 특정 문자열을 포함하는 도메인에 대한 DNS 요청을 모니터링해 이들 도메인의 액세스를 차단, 네트워크 요청이 만료된 것처럼 보이게 해 보안 소프트웨어를 업데이트 받을 수 없게 만듬으로써 계속 발생하는 웜의 새로운 변형에 대응할 수 없도록 하는 것으로 전해졌다.

　이에 시만텍 보안연구소는 “지난 9일 기준으로 약 300개의 W32.Downadup 또는 W32.Downadup.B 위협에 대한 보고를 수집했다”며 “피해를 방지하기 위해서는 사전에 MS 자동 업데이트를 하고, USB 및 디지털 장치를 사용할 때 감염 여부를 확인하는 등 세심한 주의를 기울여야 한다”고 당부했다.

김순기기자 soonkkim@etnews.co.kr