한국트렌드마이크로, 윈도우 취약점 공격하는 신종 웜 ‘Zotob.D’, ‘RBOT.CBQ’에 대해 중급경보

뉴스 제공

2005-08-17 11:50

서울--(뉴스와이어)--한국트렌드마이크로가 미국을 비롯 브라질 등 중심으로 급속히 확산되고 있는 ‘Zotob.D’ , 일본과 미국 등을 중심으로 퍼지고 있는 ‘RBOT.CBQ’웜에 대한 황색경보를 발표, 사용자의 주의가 요구된다.

특히 ‘Zotob.D’ 웜은 우리나라 시간으로 지난 8월 10일 MS에서 발표한 플러그 앤 플레이의 취약점(Microsoft Security Bulletin MS05-039) 을 이용하여 전파되는 Zotob웜의 또 다른 변종이다.

Zotob.D와 RBOT.CBQ는 보안 취약점이 발견된 컴퓨터의 445 포트를 공격하며, TCP Port 7778 또는 6667 포트를 오픈해 FTP 서버로부터 특정 명령어를 다운로드 받아 감염된 PC를 원격 조정할 수 있다는 것이 특징이다. 이를 통해 사용자 정보를 훔치는 등 악의적인 행동을 취할 수 있다.

이 같은 웜들은 플러그 앤 플레이 기능이 탑재된 Windows 2000, XP, and Server 2003을 운영체제로 사용하는 컴퓨터를 감염시킨다. 또한 지난 10일 발표한 새로운 패치를 설치하지 않은 컴퓨터가 있을 시 네트워크를 통해 다른 컴퓨터에도 감염시킬 우려가 있다.

한국트렌드마이크로에서는 최신 패턴2.787.00 이상으로 업데이트를 통해 예방을 권고하고 있다.

한국트렌드마이크로 이용을 차장은 " Zotob 웜의 여러 변종이 미국 등 해외에서 발견됨에 따라 국내 의 피해 발생이 우려돼 황색경보를 발표한다” 며” 윈도우 보안패치를 업데이트를 하지 않은 컴퓨터를 중심으로 확산될 우려가 높아 보안 패치를 비롯한 바이러스 패턴 업데이트를 실시할 것을 권고한다”고 밝혔다.

웹사이트: http://www.trendmicro.co.kr