만우절(4월 1일)에 활동할 것으로 알려졌던 신종 웜 바이러스 컨피커(Conficker)가 최근 일부 감염 PC를 중심으로 활동에 들어갔다고 로이터가 27일 보도했다. 보안 전문가들은 다운애드업(Downadup) 또는 키도(Kido)로도 알려진 컨피커가 조용히 수만개의 PC를 스팸메일·악성 스파이웨어 숙주로 만들고 있다고 경고했다.
빈센트 위퍼 시만텍 부사장은 “컨피커가 최근 몇 주간 감염 PC 일부에 추가로 악성 소프트웨어를 설치하기 시작했다”며 “범죄 도구로 쓰였는지는 아직 알려지지 않았지만 오랜 기간에 걸쳐 천천히 공격적으로 활동할 것”으로 분석했다.
컨피커에 감염된 PC에는 웨일댁(Waledac)이라는 바이러스가 별도로 침투하고 있다. 웨일댁은 가짜 악성 스파이웨어 방지 프로그램으로 백신을 사칭하지만 실제로는 PC를 하위 봇넷으로 만들어 스팸 메일을 발송하게 만든다.
보안소프트웨어업체 트렌드마이크로의 폴 퍼거슨 수석 연구원은 컨피커 개발자들이 4월 7일 이후에 수만개의 PC를 새로 감염시켜 스팸 엔진을 심었다고 전했다. 5월 3일을 기점으로 이번 활동은 끝나겠지만 추후 완전히 다른 형태의 공격이 벌어질 수 있을 것으로 내다봤다.
폴 퍼거슨 연구원은 “컨피커는 지구상에 존재하는 가장 복잡한 봇넷”이라며 “개발자들은 바이러스의 진행사항을 꿰뚫는 상당한 전문가들로 보인다”고 경고했다.
컨피커는 PC를 ‘봇넷’으로 만드는 웜 바이러스다. 봇넷은 원격 서버의 명령에 따라 사용자 몰래 스팸메일이나 악성 프로그램을 발송하는 PC를 말한다. 지난해 말부터 마이크로소프트의 윈도 운용체계(OS)를 이용하는 PC에 확산됐다. 인터넷상은 물론이고 이동식 저장장치(USB)를 거쳐서도 감염된다. 컨피커에 대응하기 위한 업계 협력체인 컨피커워킹그룹은 컨피커가 전 세계 460만개 IP 주소에 심겨진 것으로 추산했다. 동유럽·동남아시아·중국·라틴아메리카에서 중점 활동하고 있는 것으로 파악된다.
차윤주기자 chayj@etnews.co.kr
국제 많이 본 뉴스
-
1
“韓 반도체 대규모 투자, 종말의 시작”…'빅쇼트' 마이클 버리, 삼전닉스 800조 투자에 찬물
-
2
“당신만을 사랑할게”…'아이돌 외모' 2억짜리 '반려로봇'에 中 반응 폭발
-
3
“사람 감정 이해하면서 대화” 2억원대 가정용 휴머노이드 로봇
-
4
40년간 서랍에 방치된 동물 뼈, 남극 최초의 '공룡 화석'이었다
-
5
[테크 차이나] 中 피지컬 AI 핵심 기업 지형도 2026 [박지민의 비욘드 차이나]
-
6
“부품 이송 넘어 선별·배치까지”…진화한 휴머노이드, BMW 생산라인 투입
-
7
180m 세계 최대 높이 유리전망대…우산으로 '콕' 찍었더니 '쩍' 갈려져
-
8
삼전닉스로 돈 벌고, 결국 日 좋은 일만?…외국인들, 日서 104조 AI·반도체 사들여
-
9
“틱톡 라이브서 키스했다고 맞았다”…100명 앞에서 공개 태형 당한 20대 커플
-
10
걷기만 하면 AI가 학습한다…발목형 보행 보조 로봇
브랜드 뉴스룸
×



















