마이크로소프트(이하 MS)는 수많은 고객들이 성공적으로 RPC 취약점을 익스플로이트해 맬웨어를 다운로드하는 웜에 감염되었다고 밝혔다.

RPC(remote call procedure) 취약점을 픽스하기 위해 긴급 아웃오브 밴드 패치를 배포한지 한달이 지났음에도 불구, 여전히 일부 기업들은 업데이트 디플로이를 하지 않아 어려움을 겪고 있다고 MS는 설명했다.

MS는 고객들로부터 새로운 웜에 감염되었다는 보고가 이어지고 있다며, 이 새로운 웜은 백도어 트로잔의 일종으로 RPC 취약점을 익스플로이트해 IRC 서버에 연결을 시도, 더 많은 맬웨어를 다운로드하고 이후 공격자의 추가 명령을 받게 된다고 설명했다.

또한, MS 보안 대응 센터(MSRC)는 “계속해서 고객들에게 업데이트를 적용하고 보안 소프트웨어가 최신 시그니처로 업데이트 되어있는지 확인할 것을 종용하고 있다”고 밝혔다.

한편, MS는 공격자들이 웜 익스플로이트를 이용할 가능성을 염려해 지난 10월 23일 긴급 패치를 배포했다. 그러나 패치가 배포된 지 몇 시간이 채 지나기도 전에 보안 연구자들이 해당 취약성에 대한 익스플로이트를 시도하는 첫 번째 트로잔을 발견했다고 보고하기도 했다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>