[쿠키 IT] 만우절인 4월 1일에 활동을 개시하는 악성코드가 출현해 사용자들의 주의가 요구된다.
보안업계와 한국정보보호진흥원에 따르면 이 악성코드는 지난해 말부터 등장한 ‘콘피커(Conficker)’
웜의 변종으로, 4월1일 에 활동을 개시한다는 점이 특징이다.
이 악성코드에 감염된 컴퓨터는 2009년 4월 1일을 기해 외부의 특정 시스템으로 접속을 시도, 다른 악성코드로 추정되는 파일을 다운로드한다. 이 과정에서 500여개 인터넷 주소로 무작위 접속을 시도하는 한편, 기업 망 외부의 IP주소들로 P2P 접속을 시도하기 때문에, 네트워크 트래픽의 과부하를 유발하게 된다. 이에 따라 이 악성코드에 감염된 기업에서는 네트워크 장애가 발생할 수 있다.
만약 자신의 PC에서 윈도 업데이트나 백신 업데이트가 실행되지 않고, 사이트에 접속되지 않는 현상이 발생하면 감염을 의심해 볼 수 있다.
이에 따라 한국정보보호진흥원 인터넷침해사고대응지원센터는 이 악성코드가 활동을 개시하는 4월 1일에 대비해 감시를 강화하고 있으며, 국내 주요 백신업체들도 엔진 업데이트를 마친 상태다.
이 악성코드의 피해를 막으려면 MS사가 제공하는 최신 윈도 보안 패치 업데이트를 하고 네트워크 공유 폴더는 읽기 권한만 설정하는 한편 윈도 사용자 계정 암호를 복잡하게 설정해야 한다. 또 개인 사용자는 안철수연구소 등 보안업계에서 제공하는 콘피커 웜 전용백신을 다운로드해 사용할 수도 있다.
KISA 인터넷침해사고대응지원센터는 이 악성코드에 의한 피해를 예방하기 위해 윈도 보안 업데이트 및 백신 업데이트를 최신으로 유지해 달라고 당부했다.
또 세부적인 사항이나 기술적인 도움이 필요한 경우에는 KrCERT/CC 홈페이지(www.krcert.or.kr), 보호나라 홈페이지(www.boho.or.kr)를 방문하거나, 국번 없이 118로 전화하면 전문상담원의 도움을 받을 수 있다. 국민일보 쿠키뉴스 김현섭 기자
afero@kmib.co.kr
▶뭔데 그래◀ 한나라당 ‘패러디 정치’, 참신? 짜증?