4월1일 만우절을 겨냥한 악성코드가 해외서 유행이다. 침투한 PC서 숨죽이고 있다가 만우절 당일 활동을 시작한다.
안철수연구소는 만우절을 겨냥한 악성코드가 국내도 유입 가능성이 높다고 27일 경고했다.
안랩에 따르면 이달 7일 외국서 발견된 이 악성코드는 만우절을 겨냥한 것으로 올 들어 많은 피해를 낳고 있는 ‘콘피커(Conficker)’ 웜의 변형이다.
감염된 PC는 2009년 4월1일을 기해 외부 특정 시스템으로 접속을 시도, 다른 악성코드로 추정되는 파일을 다운로드한다. 이 과정에서 500여개 인터넷 주소로 무작위 접속을 시도하는 한편, 기업망 외부의 IP 주소들로 P2P 접속까지 노린다.
이에 따라 네트워크 트패릭 과부하가 우려되며, PC 속도가 현저히 저하될 수 있다고 안랩은 밝혔다.
이 악성코드 피해를 막으려면 마이크로소프트가 제공하는 최신 윈도 보안 패치를 업데이트하고, 네트워크 공유 폴더는 읽기 권한만 설정하는 등 노력이 필요하다.
또 개인 사용자는 백신을 최신 버전으로 업데이트 하고, 콘피커웜 전용 백신 사용도 생각해야 한다.
관련기사
- ‘웹서핑’은 악성코드 지뢰밭 산책?2009.03.27
- 악성코드 뿌리고 돈챙긴 일당 '덜미'2009.03.27
- "네트워크 기업에서 AI 전문회사로"...통신사 생존 지도 바뀐다2024.04.24
- 제자리서 360도 회전하자 '와' 함성…V8 대신 전기모터 단 벤츠 ‘G클래스'2024.04.24
안랩 시큐리티대응센터 조시행 상무는 “콘피커 웜은 올해 1월 발견돼 국내외에서 많은 피해를 입혔다”며 “개인 사용자와 기업 모두 보안 수칙을 준수하는 등 각별한 주의가 필요하다”고 강조했다.
안랩은 콘피커 웜 대응을 위해 V3 제품군과 네트워크보안솔루션 ‘트러스트가드’의 엔진을 긴급 업데이트했다. 콘피커 웜 전용 백신은 ‘http://kr.ahnlab.com/dwVaccineView.ahn?num=80&cPage=1’ 웹사이트서 제공한다.
