안철수연구소(대표 안철수)는 18일 블래스터웜에 이어 마이크로소프트 윈도 운영체제(OS) RPC 취약점을 이용한 신종 웜 '웰시아'가 등장, 급속하게 확산중이라고 밝혔다.
안연구소에 따르면 웰시아(Win32/Welchia.worm.10240)는 독특한 특징을 갖고 있다. 블래스터웜을 치료하고 MS 보안 패치 파일을 내려 받게 한 뒤 자기 자신을 다시 감염시켜 네트워크 과부하를 일으키는 것.
안연구소는 "개인 사용자나 기업에서는 표면적으로 이상 징후를 느끼지 못할 수 있는 위장된 형태의 웜"이라고 설명했다. 또 "한국과 중국 그리고 일본에서 감염 보고가 들어오는 것을 보면 동북아 국가에서 제작된 것으로 추정된다"고 밝혔다.
웰시아는 윈도 RPC 보안 패치 파일을 내려받지 않은 사용자들을 겨냥하고 있다. 이에 신속한 보안 패치 업데이트가 필요하다는게 안연구소 설명.
안연구소는 현재 자사 홈페이지(www.ahnlab.com)에서 웰시아 공격 패킷 차단은 물론, 치료도 가능한 전용 백신을 제공중이다.
안연구소는 "지금까지 블래스터웜 원형과 3가지 변종이 나온데 이어 웰시아까지 등장한 것을 보면 윈도 RPC 취약점은 심각한 것으로 보인다"고 분석했다.
한편, 정보통신부는 "웰시아의 활동을 예의주시하고 있으며 현재까지 들어온 신고건수는 2건"이라고 밝혔다.
황치규기자 delight@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기