MS08-067 취약점 이용한 콘피커.173318 웜 확산

뉴스출처: 안철수연구소
안철수연구소(대표 김홍선 www.ahnlab.com)는 이동식 디스크인 USB 등 다양한 경로로 전파돼 인터넷 장애를 유발하는 악성코드인 콘피커 웜 변형(Win32/Conficker.worm.173318)이 7일 오전부터 급속 확산되고 있다고 8일 경고했습니다.  조시행 안철수연구소 시큐리티대응센터 상무는 “현재 MS08-067 취약점을 이용한 악성코드는 현재 20개가 넘게 발견되었다. 주로 인터넷 장애를 유발하므로 피해 범위가 광범위하다. PC 사용자 모두 보안 패치 설치와 보안 제품 사용 등을 생활화해야 피해를 막을 수 있다”고 강조했습니다.
안철수연구소의 전용 백신 다운로드: (http://kr.ahnlab.com/dwVaccineView.ahn?num=80&cPage=1)

콘피커.173318 웜이란?
MS사의 운영체제인 윈도의 MS08-067 취약점을 악용한 악성코드로 원형은 지난해 10월에 발견되었습니다.
‘콘피커.173318 웜’에 감염되면 네트워크 트래픽에 과부하가 발생해 인터넷 속도가 느려지게 됩니다.
보안 업체나 MS사 등의 웹사이트 접속이 안 되기도 한다. 또한 백신의 진단·치료를 회피하기 위해 컴퓨터의 실행 프로세스를 변경하며, 웜 파일이 삭제되지 않도록 보안 설정을 변경해 일부 백신의 진단·치료 기능을 무력화시킵니다.

콘피커.173318 웜의 전파 경로
1. MS08-067 취약점이 있는 컴퓨터를 원격으로 찾아 감염시킵니다.
2. USB 사용을 통해 감염됩니다.
3. 특정 폴더(관리 목적의 공유 폴더)를 통해서도 전파됩니다.
    11111, abc123, admin 등 다양한 패스워드를 대입하는 방식으로 관리자 권한을 얻어 해당 폴더에 자신을 복사한다.

콘피커.173318 웜의 대응책
1. MS08-067에 대한 보안 패치를 설치해야 합니다.  보안패치 KB958644가 설치되어 있는지 점검해주세요
   제어판의 프로그램 추가/제거에 들어가시면 아래처럼 설치된 것을 확인할 수있습니다.
   혹 설치가 안되어 있다면 다음 링크에서 다운받아서 설치해주세요  << KB958644 다운로드 >>

2. PC 로그인 패스워드를 예상하기 어려운 복잡한 조합으로 설정해둡니다.
3. 네트워크 방화벽이나 PC 방화벽에서 445번 포트를 차단하는 것이 필요합니다.
4. USB 자동실행을 될수있으면 막아두는 것도 좋은 방법입니다.
   국정원에서 배포했던 USB바이러스 방지툴을 권해드립니다.
   전에 포스팅했던 소개글을 읽어보세요  <<  국정원에서 배포한 USB 바이러스 방지툴 >>