새로운 컨피커/다운애드업 변종이 나타났다. 특히 이번 변종은 스톰 봇넷과의 연결돼 활개를 치고 있는 것으로 알려졌다.

미(美) IT 전문 온라인미디어 서치시큐리티닷컴(SearchSecurity.com)은 지난 9일(현지 시간) 새로운 컨피커 변종 컨피커.E(Conficker.E)가 이전 컨피커 버전에 손상된 컴퓨터들을 감염시키고 있다고 보도했다.

특히 서치시큐리티닷컴에 따르면 이번 컨피커.E 변종은 기존 버전들과는 달리 컨피커.E에 자체 번식 능력을 주는 악성 Waledac 웜에 연결되는 바이너리를 드랍하는 것으로 알려졌다.

이에 반해 기존의 컨피커 웜 중 윈도우 서버 서비스의 취약점(MS08-067)을 익스플로이트하는 컨피커.C의 경우 다양한 URL에서 다운로드되거나 P2P 네트워크를 통해서만 전파되는 것으로 확인된 지 불과 얼마 되지 않았다.

한편, 이번 컨피커.E 변종과 관련해 이슈가 되고 있는 Waledac은 이메일 첨부 파일을 통해 전파되고 패스워드를 전달하거나 수집할 수 있다. 특히 Waledac은 크리스마스나 명절, 혹은 대통령 선거 등 시기적으로 이슈가 되는 제목으로 위장하기 때문에 사용자들이 이를 열어보도록 유도한다.

Waledac은 또한 주로 스팸에 이용되며 특히 스톰과 연결되어있는 것으로 알려져 있다. Waledac이 스톰과 유사한 기술을 많이 사용하고 있기 때문이다.

한편, 서치시큐리티닷컴은 시만텍의 보안 운영 매니저 올라 콕스(Orla Cox)의 말을 인용해 이 새로운 컨피커.E 변종이 5월 3일에 스스로를 삭제할 것으로 보인다고 전했다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>