[쿠키 IT] 지난해 만우절을 겨냥했던 변종 컨피커(다운애드업) 웜 공격이 올해도 어김없이 나타나고 있는 것으로 나타났다.
글로벌 보안업체 시만텍은 지난해 만우절을 겨냥했던 변종 컨피커 웜 공격에 현재 전세계 약 650만대의 컴퓨터가 이미 감염됐다고 31일 밝혔다. 시만텍에 따르면 아직까지도 새로운 변종이 지속적으로 등장하고 있어 사용자들의 각별한 주의가 요구된다.
역대 최악의 웜 바이러스 중 하나로 꼽히는 컨피커 웜은 일단 감염되면 컴퓨터가 실행될 때 윈도 자동 업데이트, 윈도 보안 센터, 윈도 디펜더, 윈도 오류 보고와 같은 시스템 서비스를 비활성화시킨다. 이후 서버에 연결해 추가로 전파할 명령을 받고 개인 정보를 전송, 컴퓨터에 악성코드를 설치한다.
이렇게 악성코드에 감염된 숙주 컴퓨터는 봇넷(좀비PC)으로 변해 원격 서버의 명령에 따라 사용자 몰래 스팸 메일이나 악성 프로그램을 발송하는데 악용된다. 특히 불법 복제 시스템의 경우 대개 마이크로소프트 업데이트 및 패치를 받을 수 없으므로 마이크로소프트 윈도 정품을 설치하지 않은 사용자가 가장 위험하다. 자신의 컴퓨터 속도가 현저히 저하되거나 주요 보안 관련 사이트에 접속이 되지 않는다면 이 악성코드의 감염을 의심해 볼 수 있다.
시만텍은 컨피커 웜의 배후 범죄세력이 여전히 감염된 컴퓨터에 대한 키를 보유하고 있기 때문에, 이를 디도스(DDoS·분산서비스거부)와 같은 사이버 공격에 동원할 경우 피해가 걷잡을 수 없이 커질 수 있다고 경고했다.
실제 가장 규모가 큰 봇넷 중 하나인 마리포사 봇넷(Mariposa Botnet)은 활동기간 동안 1100만여 대의 컴퓨터를 감염시킨 바 있다. 포춘지가 선정한 세계 1000대 기업을 포함, 전세계 기업을 대상으로 감염된 시스템으로부터 기업 정보 및 개인 정보 유출하거나, 온라인 뱅킹 정보를 도용하는 공격을 감행하기도 했다. 또 모든 스팸의 32.8%를 발송하는 것으로 잘 알려진 러스톡 봇넷(Rustock Botnet)은 160~240만 대의 컴퓨터에 잠복하고 있는 것으로 추산된다.
이 같은 사례에 비춰 볼 때 컨피커 웜에 감염된 약 650만대의 컴퓨터들은 언제 터질 지 모르는 시한폭탄과 같다는 게 시만텍의 지적이다.
현재까지 시만텍이 파악한 컨피커 웜 관련 정보는 다음과 같다. △약 650만대의 시스템들이 여전이 컨피커.A 혹은 컨피커.B 변종 바이러스에 감염되어 있다 △P2P 방식으로 전파되는 컨피커.C 변종은 2009년 4월 150만대를 정점으로 현재 감염대수가 21만~22만대 사이로 꾸준히 감소세에 있다 △2009년 4월 8일에 배포된 또 다른 변종인 컨피커.E 바이러스의 경우 2009년 5월 3일 이후 감염된 시스템 상에서 자체적으로 삭제됐다. △현재까지는 컨피커 웜에 감염된 시스템들이 어떠한 범죄활동에도 이용되고 있지 않지만, 650만대라는 엄청난 숫자를 생각하면 그 결과는 여전히 위협적이다.
시만텍은 컨피커 웜과 관련 △시스템에 최신 패치를 설치해 최신 상태로 유지 △여러 웹 사이트에서 팝업되는 ‘무료’ 보안 검사 이용해선 안됨 △메모리 스틱 및 기타 USB 장치에서 발견된 프로그램을 자동 실행하는 ‘자동 실행’ 기능의 실행 중지 △암호 관리 철저(주기적인 암호 변경 및 복잡한 조합 사용 등) △중요한 개인 정보를 포함하거나 은행 계좌 또는 신용 카드에 접속하는 사이트마다 별도의 긴 암호를 사용 등의 사용자 지침을 제시했다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr
글로벌 보안업체 시만텍은 지난해 만우절을 겨냥했던 변종 컨피커 웜 공격에 현재 전세계 약 650만대의 컴퓨터가 이미 감염됐다고 31일 밝혔다. 시만텍에 따르면 아직까지도 새로운 변종이 지속적으로 등장하고 있어 사용자들의 각별한 주의가 요구된다.
역대 최악의 웜 바이러스 중 하나로 꼽히는 컨피커 웜은 일단 감염되면 컴퓨터가 실행될 때 윈도 자동 업데이트, 윈도 보안 센터, 윈도 디펜더, 윈도 오류 보고와 같은 시스템 서비스를 비활성화시킨다. 이후 서버에 연결해 추가로 전파할 명령을 받고 개인 정보를 전송, 컴퓨터에 악성코드를 설치한다.
이렇게 악성코드에 감염된 숙주 컴퓨터는 봇넷(좀비PC)으로 변해 원격 서버의 명령에 따라 사용자 몰래 스팸 메일이나 악성 프로그램을 발송하는데 악용된다. 특히 불법 복제 시스템의 경우 대개 마이크로소프트 업데이트 및 패치를 받을 수 없으므로 마이크로소프트 윈도 정품을 설치하지 않은 사용자가 가장 위험하다. 자신의 컴퓨터 속도가 현저히 저하되거나 주요 보안 관련 사이트에 접속이 되지 않는다면 이 악성코드의 감염을 의심해 볼 수 있다.
시만텍은 컨피커 웜의 배후 범죄세력이 여전히 감염된 컴퓨터에 대한 키를 보유하고 있기 때문에, 이를 디도스(DDoS·분산서비스거부)와 같은 사이버 공격에 동원할 경우 피해가 걷잡을 수 없이 커질 수 있다고 경고했다.
실제 가장 규모가 큰 봇넷 중 하나인 마리포사 봇넷(Mariposa Botnet)은 활동기간 동안 1100만여 대의 컴퓨터를 감염시킨 바 있다. 포춘지가 선정한 세계 1000대 기업을 포함, 전세계 기업을 대상으로 감염된 시스템으로부터 기업 정보 및 개인 정보 유출하거나, 온라인 뱅킹 정보를 도용하는 공격을 감행하기도 했다. 또 모든 스팸의 32.8%를 발송하는 것으로 잘 알려진 러스톡 봇넷(Rustock Botnet)은 160~240만 대의 컴퓨터에 잠복하고 있는 것으로 추산된다.
이 같은 사례에 비춰 볼 때 컨피커 웜에 감염된 약 650만대의 컴퓨터들은 언제 터질 지 모르는 시한폭탄과 같다는 게 시만텍의 지적이다.
현재까지 시만텍이 파악한 컨피커 웜 관련 정보는 다음과 같다. △약 650만대의 시스템들이 여전이 컨피커.A 혹은 컨피커.B 변종 바이러스에 감염되어 있다 △P2P 방식으로 전파되는 컨피커.C 변종은 2009년 4월 150만대를 정점으로 현재 감염대수가 21만~22만대 사이로 꾸준히 감소세에 있다 △2009년 4월 8일에 배포된 또 다른 변종인 컨피커.E 바이러스의 경우 2009년 5월 3일 이후 감염된 시스템 상에서 자체적으로 삭제됐다. △현재까지는 컨피커 웜에 감염된 시스템들이 어떠한 범죄활동에도 이용되고 있지 않지만, 650만대라는 엄청난 숫자를 생각하면 그 결과는 여전히 위협적이다.
시만텍은 컨피커 웜과 관련 △시스템에 최신 패치를 설치해 최신 상태로 유지 △여러 웹 사이트에서 팝업되는 ‘무료’ 보안 검사 이용해선 안됨 △메모리 스틱 및 기타 USB 장치에서 발견된 프로그램을 자동 실행하는 ‘자동 실행’ 기능의 실행 중지 △암호 관리 철저(주기적인 암호 변경 및 복잡한 조합 사용 등) △중요한 개인 정보를 포함하거나 은행 계좌 또는 신용 카드에 접속하는 사이트마다 별도의 긴 암호를 사용 등의 사용자 지침을 제시했다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr
