웜 '딜로더.A' 긴급경보 .. 15건 감염, 급속 확산
입력
수정
정보통신부는 12일 원격에서 다른 사람의 컴퓨터를 열어 볼 수 있는 웜 '딜로더.A'가 국내에서 급속히 확산되고 있다며 긴급경보를 발령했다.
이 웜은 지난 9일 외국에서 발견돼 중국 미국 등에서 퍼지고 있으며 10일 국내에 유입돼 현재 15건의 감염신고가 접수됐다고 정통부는 밝혔다.
정통부는 이 웜의 감염건수는 아직 많지 않지만 감염대상을 찾기 위해 사용하는 포트인 445번 포트의 트래픽이 지속적으로 증가하고 있어 지난 10일 주의예보에 이어 이번에 긴급경보를 발령했다고 설명했다.
딜로더.A는 445번 포트를 이용해 감염대상을 찾기 위한 스캐닝 공격을 시도하며 윈도계열의 시스템에 기본적으로 설정돼 있는 관리자 계정의 비밀번호가 설정돼 있지 않거나 쉽게 설정돼 있는 시스템을 감염시킨다.
이 웜에 감염될 경우 원격에서 감염된 PC에 자유롭게 드나들며 해당 컴퓨터를 제어하는 백도어가 설치되며 IRC(채팅) 서버로 접속을 시도하고 컴퓨터 부팅 때마다 웜이 작동할 수 있도록 시스템 동작명령어를 변경한다.
정통부는 감염 예방을 위해서는 시스템의 네트워크 공유시 가급적 읽기 기능만 공유하고 반드시 비밀번호를 설정해 사용하며 관리자 계정의 비밀번호도 외부에서 예상하기 어려운 것으로 변경해야 한다고 말했다.
장원락 기자 wrjang@hankyung.com