지난 달 마이크로소프트(이하 MS)가 긴급 업데이트했던 윈도우 서버 서비스의 취약성이 최근 또 다시 악성 프로그램들의 타깃이 됐다.

MS는 Conficker.A로 불리는 네트워크 웜과 IRCbot.BH로 알려진 봇 프로그램이 지난 달 긴급 패치했던 결점을 익스플로이트 타깃으로 삼고 있다고 공식 발표했다. 이 업체는 지난 10월 말 윈도우 서버 서비스 RPC(remote procedure call) 요청의 부적절한 처리와 관련된 보안 취약성을 패치한 바 있다.

MS는 지난 주 해당 결점을 타깃으로 하는 맬웨어 공격 증가에 관한 소비자 보고를 받은 것으로 알려졌다. MS는 “아직 업데이트를 적용하지 않은 소비자들이 맬웨어에 감염되었다는 보고가 이어졌다”며 “만일 지난 긴급 업데이트로 윈도우 서버 서비스를 패치하지 않았다면 지금 즉시 우선 패치해야 한다”고 강조했다.

이와 관련해 가장 최근에 탐지된 맬웨어들은 Win32/Conficker.A, W32/Conficker, W32.Downadup 등이다.

한편 MS는 지난 10월 윈도우 XP, 2000, 2003 시스템의 경우 개인 방화벽이 설치되어있지 않거나 파일 및 프린터 공유가 활성화 되어있을 시 원격으로 손상을 입을 수 있다고 설명했다. 또한 윈도우 비스타와 윈도우 서버 2008은 공격자가 취약한 코드에 접근하기 위해서는 우선 인증을 받아야만 하기 때문에 해당 이슈의 익스플로이트에 취약하지 않다고 덧붙이기도 했다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>