윈도의 보안 허점을 집중 공략하는 '엠블래스트(MBlast)' 바이러스가 급속 확산되고 있다고 C넷이 11일(현지 시간) 전했다.
윈도의 RPC 취약점을 노린 이번 바이러스는 출몰과 동시에 빠른 속도로 퍼지고 있다. 북미 네트워크 오페레이터즈 그룹(NANOG) 메일링 리스트에 따르면 네트워크로 유입되는 데이터 중 약 10% 정도는 블래스트웜에 감염된 것으로 확인됐다.
엠블래스트 웜은 특히 무작위로 인터넷 주소를 선택, 컴퓨터의 보안 취약점을 집중 스캔하는 것으로 알려졌다.
인터넷 스톰 센터(ISC)의 CTO인 요하네스 울리히는 "엠블래스트가 엄청나게 빠른 속도로 퍼지고 있다"고 밝혔다.
지난 7월 중순 마이크로소프트(MS) 측이 윈도에 광범위한 취약점이 발견됐다고 발표한 이래 이 약점을 이용한 웜 출몰이 예견돼 왔다. 현재 MS는 '엠블래스트 웜'에 대한 정밀 조사를 진행하고 있다.
이번 웜은 코드에 'greet'이란 메시지와 함께 MS를 겨냥한 듯 'billy gates why do you make this possible?'란 문구를 포함하고 있다. 이 문구에는 또 'Stop making money and fix your software!!'란 메시지도 함께 담겨 있다.
엠블래스트는 TFTP(Trivial File Transfer Protocol) 서버에 인스톨된다. 또 미리 지정된 서버에 크로그램 코드를 다운시키는 프로그램을 작동시킨다. 특히 엠블래스트는 등록키를 추가, 호스트 컴퓨터를 재부팅할 때 웜도 다시 시작하게 된다.
김익현기자 sini@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기