새해 들어서면서 다운애드업(Downadup)웜 변종이 기승을 부리고 있어 주의가 요구된다.

핀란드 정보보안 소프트웨어 업체 F-시큐어(F-Secure) 다운애드업(Downadup)웜 변종이 기업 네트워크에 출몰하기 시작했다고 경고했다.

이 업체의 설명에 따르면 이 웜은 윈도우 워크스테이션과 서버를 감염시키고 번식을 위해 여러 다양한 방법을 이용한다. 예를 들어 최근 패치된 윈도우 서버 서비스의 취약점을 이용하거나 네트워크 패스워드 추측, USB 스틱 감염 등을 통한 방법이 이에 해당된다. 특히 이 맬웨어가 기업 네트워크 내부의 접근하게 되면 완전히 제거하기가 매우 어렵다고 F-시큐어는 설명했다.

또한 F-시큐어는 이 웜이 컴퓨터를 감염시키고 나면 적극적으로 자가 보호를 한다고 덧붙였다. 즉, 컴퓨터의 부트 업 프로세스 초반에 스스로를 재시작하게 설정하거나 파일과 웜의 레지스트리 키에 대한 접근 권한을 설정해 사용자가 그것을 제거하거나 변경할 수 없게 한다는 것이다.

이것은 또한 현재의 날짜와 시간에 기초한 알고리즘에 의해 생성된 상당량의 웹사이트 리스트를 통해 스스로의 업데이트 버전을 다운로드하는 것으로 알려졌다. 그러나 맬웨어로 이용될 수 있는 수백 개의 도메인 명이 있기 때문에 보안 업체들이 시기 적절하게 이러한 웜을 모두 찾아내거나 차단할 수는 없다는 것이 전문가들의 의견이다.

F-시큐어는 “이러한 다운애드업 웜이 곳곳에 퍼지고 있다”며 “아시아/태평양 지역에서도 보고가 이어지고 있다”고 밝혔다. 또한 “이 웜은 몇 년 전 활개쳤던 블래스터나 새서 웜과 유사하게 번식하고 있으며, 그만큼 극도로 위험하다”고 덧붙였다. F-시큐어에 따르면 해당 웜에 취약한 운영 시스템은 윈도우 서버 2008, 비스타 SP1 등이다.

한편, F-시큐어는 다운애드업의 알려진 버전을 제거하기 위한 무료 툴을 자사 블로그(http://www.f-secure.com/weblog/)를 통해 제공하고 있다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>