안철수연구소(대표 김홍선 www.ahnlab.com)가 최근 만우절을 겨냥한 악성코드가 외국에서 발견돼 주의가 필요하다고 지적했다.
아직 국내 발견 보고는 없지만 유입 가능성이 높은 만우절 악성코드는 지난 3월 7일 외국에서 발견돼 많은 피해를 낳고 있는 콘피커(Conficker) 웜의 변형이다. 이에 따라 안철수연구소는 V3 제품군과 네트워크 보안 솔루션 ‘트러스가드’의 보안 엔진을 긴급 업데이트했다.
이 악성코드에 감염됨 컴퓨터는 오는4월 1일을 기해 외부의 특정 시스템으로 접속을 시도, 다른 악성코드로 추정되는 파일을 다운로드 한다. 이 과정에서 500여 개 인터넷 주소로 무작위 접속을 시도하거나 기업 망 외부의 IP주소들로 P2P 접속을 시도하기 때문에 네트워크 트래픽의 과부하를 유발한다. 다수의 악성코드에 감염된 기업에서는 네트워크 장애가 발생할 수 있다.
이 악성코드의 피해를 막으려면 MS사가 제공하는 최신 윈도 보안 패치 업데이트를 해야 한다. 또 네트워크 공유 폴더는 읽기 권한만 설정하는 한편 윈도 사용자 계정 암호를 복잡하게 설정해야 한다.
개인 사용자는 콘피커 웜 전용백신(http://kr.ahnlab.com/dwVaccineView.ahn?num=80&cPage=1)이나 PC주치의 보안 서비스인 V3 365 클리닉, 무료 백신 V3Lite를, 기업 내 PC 사용자는 V3 IS 7.0을 사용함으로써 악성코드 감염을 예방, 치료하고 악의적인 패킷을 차단해야 한다. 기업에서는 네트워크 보안 솔루션인 ‘트러스가드 UTM’ 등으로 악의적인 패킷의 유입을 차단할 수 있다.
다나와 정소라 기자 ssora7@danawa.com
 |
 |
댓글 없음:
댓글 쓰기