울지않는벌새 : Security, Movie & Society

Conficker Worm 감염 주의 및 전용백신 안내 (2010.11.20)

벌새::Security
국내 인터넷 사용자 중에서 예전부터 꾸준하게 감염되는 악성코드 중의 하나가 Win32/Conficker 또는 Downadup(Kido)으로 진단되는 최근에는 감염 증가율이 증가하는 것이 눈에 띄고 있습니다.

출처 : 안철수연구소(AhnLab)

Conficker Worm은 2008년경에 Windows 서버 서비스(SVCHOST.EXE) 취약점(CVE-2008-4250)을 이용하여 네트워크를 통해 취약한 PC를 감염시키며, 현재 마이크로소프트(Microsoft)사에서는 2008년 10월 MS08-067 긴급 보안 패치를 발표하였습니다.

현재까지 해당 취약점을 이용한 악성코드는 Win32/Conficker.A ~ Win32/Conficker.E 까지 다양한 변종이 유포되고 있으며, 해당 악성코드에 감염된 PC는 보안 관련 서비스 중지를 통해 자신을 진단하지 못하도록 하거나 국내외 유명 보안 업체 홈페이지에 접속을 하지 못하도록 방해를 하고 있습니다.

그 외에도 과도한 트래픽을 유발하여 인터넷 속도 저하 등 다양한 증상이 유발되는 것으로 알려져 있습니다.

출처 : 마이크로소프트(Microsoft)

해당 Conficker Worm의 감염 경로는 다양하지만 대체로 이동식 저장 매체인 USB를 통해 전파가 이루어지거나, CVE-2008-4250 취약점에 대한 보안 패치(MS08-067)를 설치하지 않은 PC의 경우 보안 제품을 통해 치료를 하여도 반복적으로 감염될 수 있습니다.

그러므로 해당 악성코드에 감염되어 고생하시는 분들은 반드시 최우선적으로 공개된 MS08-067 보안 패치를 설치하시기 바라며, 추가적으로 USB의 오토런(Autorun) 기능을 비활성화하여 이용하시기 바랍니다.

개인적으로 USB 자동 실행 차단 기능을 제공하는 Panda USB Vaccine 프로그램을 이용하시는 것도 좋습니다.

현재 각 보안 업체에서는 Conficker Worm에 대한 전용백신을 제공하고 있으므로 감염된 PC 사용자는 전용백신을 이용하여 치료를 하신 후, 보안 패치 및 USB 오토런 기능 비활성화를 하시기 바랍니다.

마이크로소프트(Microsoft)사에서는 Win32/Conficker 감염에 대해 Windows 시스템의 보안에 심각한 문제를 야기하므로 MRT를 통해 진단 및 치료를 제공하고 있으므로 참고하시기 바랍니다.