DELODER.A 웜바이러스 긴급경보 발령...정통부

정보통신부는 12일 윈도2000 계열의 관리용 공유폴더 또는 비밀번호 없이 혹은 예측가능한 읽기·쓰기 기능을 공유한 네트워크를 통해 전파되는 Deloder.A 웜에 대한 긴급 경보를 발령했다.

Deloder.A 웜은 지난 9일 외국에서 발견돼 중국, 미국 등에서 꾸준히 확산되고 있는 것으로 파악됐으며 국내에서는 10일 유입돼 11일 오후 8시까지 15건의 감염 신고가 접수됐다.

한국정보보호진흥원에서 이미 지난 10일 주의예보를 발령했으며 보고된 감염건수는 많지 않지만 ISP의 트래픽 자료를 분석한 결과 Deloder.A 웜이 감염대상을 찾기 위해 사용하는 포트인 445번 포트의 트래픽이 계속 증가하고 있는 것으로 나타나 다시 긴급경보를 발령했다고 정통부는 설명했다.

이와관련 정통부는 지난 4일 구축한 민·관 핫라인을 중심으로 정부 및 관련업체가 네트워크 모니터링을 강화하고 있다고 밝혔다.

Deloder.A 웜은 445번 포트를 이용해 감염대상을 찾기 위한 스캐닝 공격을 시도하며 윈도 2000계열(SP, 2000) 시스템에 기본적으로 설정돼 있는 어드미니스트레이터 계정의 비밀번호가 설정돼 있지 않거나 쉽게 설정돼 있는 시스템을 감염시킨다.

우리나라는 윈도 2000계열의 시스템 이용자가 많고 관리자 계정의 비밀번호를 설정하지 않고 사용하는 경우가 많아 Deloder.A가 광범위하게 확산될 가능성이 높다고 정토부는 경고했다.

Deloder.A 웜에 감염될 경우 원격에서 감염된 PC에 자유롭게 드나들며 조정할 수 있도록 백도어가 설치되며(5800 또는 5900 포트를 열어놓음), IRC서버로 접속을 시도한다. 또한 부팅을 할 때 마다 작동할 수 있도록 시스템 동작 명령러를 변경한다.'

감염됐을 경우 안철수 연구소(http://home.ahnlap.com), 하우리(http://hauri.co.kr), 트랜드마이크로(http://www.trendmicro.com), 시만텍(http://www.symantec.com)사이트를 방문해 최신 백신프로그램을 다운받아 치료해야 한다. 백신 프로그램을 이미 사용중이라면 최신 버전으로 업그레이드 한 후 치료해야 한다.

수동으로 치료할 경우 CTR+SHIFT+ESC를 동시에 눌러 '윈도 작업관리자'를 띄우고 '프로세스'에서 Dvldr32.exe를 찾아 중지시킨 후 파일 검색창에서 Dvldr32.exe라는 파일을 검색해 삭제한다.

감염을 예방하기 위해서는 네트워크 공유시 가급적 읽기 기능만 공유하도록 하고 반드시 비밀번호를 설정해 사용한다.

또 윈도 2000계열 사용자는 기본적으로 설정돼 있는 계정의 비밀번호를 외부에서 예상하기 어려운 것으로 변경해야 한다.