17일 마이크로소프트의 DNS Server Service의 새로운 취약점을 이용한 웜이 발견되었으며, 추가 변종의 발생 가능성이 높아 사용자들의 주의가 요망된다.

마이크로 소프트사의 Windows DNS (Domain Name Service) Server Service는 Windows 2000, XP, 2003, Vista 등에 포함되어 있어, 많은 사용자가 공격에 노출될 수 있다.

이번에 발견된 웜은 아직 마이크로 소프트 사에서 정식으로 패치파일을 제공하고 있지 않는 최신 보안 취약점을 이용하고 있기 때문에 Zero-Day 공격으로 이용되고 있으며, 해당 보안패치가 발표되기 전 까지 인터넷 사용자들은 각별한 주의가 필요로 하다.

이 취약점에 대하여 마이크로소프트사에서는 영문으로 작성된 Advisory 자료를 제공하고 있다.

www.microsoft.com/technet/security/advisory/935964.mspx

17일 오후 보고된, 웜은 감염 될 경우 시스템 폴더에 mdnex.exe (199,680 바이트)라는 파일명으로 자신을 설치하고 특정 사이트에서 radi.exe와 mozila.exe를 다운로드 하여 실행을 시도하지만, 현재는 해당 사이트가 정상적으로 작동하지 않아 다행히 추가적인 웜이 설치되고 있지는 않다.

하지만 변종의 출현이 예상되므로 안심할 수 있는 상황은 아니다.

더불어 레지스트리에 Microsoft DNSx라는 이름으로 자신을 등록하여 시스템이 재 부팅될 때 자동으로 실행되도록 한다.

잉카인터넷 시큐리티 대응센터는 해당 웜에 대한 긴급 업데이트를 진행하였으며, 추가적인 변종에 대한 대응감시 체제를 한 단계 상향조정하였고, 자사 nProtect 홈페이지(www.nprotect.com/)를 통해 자세한 분석정보와 치료 프로그램을 제공하고 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>