컨피커 웜 도메인 벌크 차단을 위해 오픈DNS가 카스퍼스키와 협업, 웜 작성자와의 커뮤니케이션 차단을 위해 총력을 기울일 것으로 보인다.

오픈DNS(OpenDNS)가 마이크로소프트 컨피커/다운애드업(Conficker/Downadup) 웜과 관련해 웜의 명령과 컨트롤 도메인을 예측하고 궁극적으로 차단해 웜을 무용지물로 만드는 새로운 서비스를 다음 주 개시할 예정이라고 밝혔다.

특히 이 서비스는 웜의 도메인 알고리즘을 분석하는 안티바이러스 업체 카스퍼스키 랩의 연구자들과의 협업을 통해 웜이 어떤 도메인을 이용할 것인지 예측할 수 있는 것으로 알려졌다.

오픈DNS는 또한 카스퍼스키가 오픈DNS에 정보를 전달해 서버를 업데이트하고 도메인을 벌크 차단하게 될 것이라고 설명했다. 오픈DNS는 또한 시스템 도메인에 접속하려는 웜 탐지 시 IT 관리자들에게 알릴 수 있게 될 것이라고 덧붙였다.

주로 컨피커(Conficker) 또는 다운애드업(Downadup)으로 알려진 마이크로소프트 RPC 웜은 현재까지 천만 개의 컴퓨터를 감염시킨 것으로 추정된다. 그러나 이 웜 작성자가 아직 이 웜의 페이로드를 발송하지 않았기 때문에 지금까지의 손상은 최소에 불과하다는 것이다.

이와 관련해 전문가들은 컨피커가 얼만큼의 손상을 야기할지는 알 수 없다고 설명했다. 다만 전문가들은 웜 번식 및 익스플로이트가 금전적인 동기로 인한 공격의 방법이라는데 동의하고 있다.

그러나 보안 연구자들은 수백 개의 IP 주소가 공격자를 웜의 명령을 기다리고 있는 손상된 컴퓨터에 연결시키는데 이용되고 있다고 추측하고 있다. 전문가들에 따르면 이 웜의 확산이 절정에 달한 것은 일주일 전부터로, 마이크로소프트의 보안 패치 MS08-067이 배포되었지만 더디게 인스톨되고 있었다.

미(美) 샌프란시스코 주재 오픈DNS는 기업 및 소비자 대상 DNS 제공업체이자 통합 웹 컨텐츠 필터링, 안티피싱 및 DNS 등 무료 보안 및 인프라스트럭처 서비스 제공업체로, 올해 말 새로운 기능을 추가로 발표할 예정이다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>