미국 등에서 MS사의 최신 패치를 익스플로이트하는 웜이 로컬 네트워크를 통해 확산되고 있어 주의가 요구된다.

외신 보도에 따르면 마이크로소프트 보안 업데이트 MS08-067을 통해 설명된 최근 취약성 패치를 익스플로이트 할 수 있는 웜의 유통되고 있다.

핀란드 정보보안 소프트웨어 업체 F-시큐어(F-Secure)는 자사 블로그를 통해 자신들이 지난 주 언급했던 PoC 바이너리 구축되는 코드가 실제로 퍼져나가기 시작했다고 경고했다.

F-시큐어는 MS08-067 취약성을 익스플로이트할 수 있는 웜에 관한 보고가 있었다며 익스플로이트 페이로드는 트로잔-드로퍼.Win32.Agent.yhi로 탐지된 드로퍼를 다운로드한다고 설명했다.

해당 드로퍼 구성은 현재 중국을 타깃으로 선택 설정한 커널 모드 DDoS-bot을 포함하고 있는 것으로 알려졌다. 또한, 해당 웜의 구성은 익스플로이트.Win32.MS08-067.g로, 커널 구성은 루트킷.Win32.KernelBot.dg로 탐지된다고 F-시큐어(F-Secure)는 덧붙였다.

이와 관련해 미 국토안보부 산하 컴퓨터긴급대응팀(US-CERT)은 사용자들에게 마이크로소프트사의 보안 업데이트 MS08-067를 살펴 업데이트나 리스트된 대응 방법을 적용하도록 권고하고 있다. 또한 안티바이러스소프트웨어를 설치하고 바이러스 시그니처를 최신으로 업데이트 하도록 당부하고 있다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>