최근 미국 등에서 컨피커/다운애드 웜의 새로운 변종이 나타났다는 보고서가 발표돼 주목을 받고 있다.

미(美) 국토안보부 산하 컴퓨터긴급대응팀(이하 US-CERT)은 최근 SRI 인터내셔널의 컨피커 관련 리포트를 인용, 컨피커/다운애드 웜(Conficker/Downadup worm)의 새로운 변종이 나타났다며 사용자들과 관계자들의 주의를 당부했다.

US-CERT에 따르면 컨피커 B++(Conficker B++)라고 명명된 이 변종은 MS08-067으로 패치된 취약점을 익스플로이트하거나 패스워드 추측, 이동 장치 감염 등 다양한 방법을 통해 스스로를 증식하는 것으로 알려졌다.

마이크로소프트의 위협 연구 및 대응 블로그(Threat Research&Respponse Blog) 또한 “윈32/컨피커(Win32/Conficke), 혹은 컨피커 B++라는 이름의 새로운 변종에 대한 고객들의 질문이 이어지고 있다”며 “이 새로운 변종의 특징은 새로운 백도어 기능을 포함하고 있다는 것”이라고 밝혔다.

즉, 기존의 컨피커 버전과 달리 이번 변종은  유입되는 쉘코드의 특정한 패턴과 업데이트된 페이로드에 대한 URL을 분석한다. 이 페이로드는 맬웨어에 의해 성공적으로 인증되었을 경우에만 실행된다는 것이다.

한편, US-CERT는 마이크로소프트 보안 업데이트 MS08-067를 확인하고 패치되지 않은 시스템은 최대한 빨리 업데이트 할 것을 권장하는 한편, USB 등 이동 장치에 대한 주의를 당부했다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>