윈도우 취약점 공격 및 IRC 서버에 지속적으로 접속 시도
같은 네트워크의 다른 시스템에 감염 우려
백신 개발사에 메시지 전달이나 정정 요구하기도

안티바이러스 백신 개발업체 뉴테크웨이브(대표 김재명 www.viruschaser.com)는 최근 지속적으로 발견되고 있는 Sdbot 계열의 웜 주의보를 발표했다.

뉴테크웨이브는 지난달 14일부터 발견되기 시작한 변형된 Sdbot 계열 웜에 대해 바이러스 제작자가 지속적으로 변종을 제작하고 있으며 당분간 제작을 멈추지 않을 것으로 보인다고 5일 밝혔다. 뉴테크웨이브에 따르면 지난 해 연말부터 최근까지 약 석 달 동안 발견한 Sdbot 계열 웜은 총 14종에 이르며, 특히 지난달 14일에서 28일 사이 가장 많이 보고되었다.
 
Sdbot 계열 웜의 특징은 특정 IRC(Internet Relay Chat) 서버에 지속적으로 접속을 시도하는 것은 물론, 변종에 따라 스팸 메일을 대량으로 발송하거나 자신의 유포를 위해 네트워크 상의 급격한 트래픽을 유발하는 것이다. 또한 취약한 시스템 관리자 암호를 사용하는 SQL 서버를 공격하거나 특정 문자열을 가진 프로세스를 종료시키는 현상도 발생한다.

또한 Sdbot 계열 웜은 윈도우 취약점 및 SQL 서버의 sa 계정 취약점을 이용하여 관리자 권한 획득을 시도하고, 특정 시스템에서 완벽히 제거했음에도 불구하고 다른 같은 네트워크에 감염된 시스템이 있다면 다시 유입될 가능성이 매우 높다.

이에 따라 뉴테크웨이브는 바이러스체이서 등 안티 바이러스 백신을 최신 버전으로 업데이트하고 실시간 감시기능을 활성화함으로써 지속적인 감염 여부의 확인과 모니터링을 당부했다. 이와 동시에 윈도우 업데이트 사이트를 통해 보안 업데이트를 실시하고, 윈도우 관리자 계정에 강력한 비밀번호를 설정하여 공유폴더 접근을 차단할 것을 적극 권장했다.

뉴테크웨이브 기술연구소 최재혁 팀장은 "최근 발견되는 Sdbot 계열 웜은 변종에 따라 그 특징을 대표하는 문자열을 포함하는 등 재미있는 양상을 띈다”며 “이는 웜을 제작한 해커가 백신개발 업체에 전달하고 싶은 문구이거나 자신이 제작한 바이러스 또는 웜의 이름을 정확히 표기해 달라고 당당히 요구하는 것으로 다른 변종 웜과 차별화를 두기 위한 자존심의 표현”이라고 설명했다.
[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>