네트워크 마비시키는 바이러스 주의!

바이러스체이서, 자사 홈페이지 통해 전용 백신 무료 제공

에스지어드밴텍(대표 은유진 http://www.viruschaser.com/)은 지난 18일부터 윈도우 보안 취약점(MS08-067)을 이용해 동일 네트워크 대역에 바이러스 전파를 시도하고, 445포트를 통한 트래픽 증가로 네트워크 마비 증상을 일으키는 바이러스가 나타나 PC 사용자의 각별한 주의가 요구된다고 20일 밝혔다.

또한 이번 바이러스 예방법으로 윈도우 보안 취약점에 대한 패치 설치를 당부하고, 감염 시 이를 치료할 수 있는 전용 백신을 바이러스체이서 홈페이지를 통해 무료로 제공한다.

▲ Win32.HLLW.Shadow.based에 감염된 시스템은 동일 네트워크의 공유폴더를 통해 전파되며, 이 과정에서 445번 포트로 대량의 트래픽이 유발 될 수 있다.

이번 바이러스는 지난 달 발생된 Win32.HLLW.Shadow.based 바이러스의 변종으로 윈도우 보안 취약점 패치가 돼있는 시스템의 경우라도 ‘Administrator’ 계정으로 로그인 하기 위해 바이러스가 가지고 다니는 패스워드 리스트를 통해 지속적인 패스워드 공격을 시도한다. 만약 기업에서 AD 서버 등을 통한 계정관리를 하고 있을 경우, 패스워드 공격을 시도하기 때문에 로그인 실패로 인한 계정 잠김 현상이 나타날 수 있다.

Win32.HLLW.Shadow.based는 ▲윈도우 서버 서비스 원격 코드 실행 취약점(MS08-067 보안 취약점) ▲취약한 암호가 설정된 시스템의 관리목적 공유 폴더(Admin$) ▲이동식 저장 디스크의 자동실행(Autorun.inf) 이상 세 가지 유형으로 전파된다.

바이러스 차단을 위해서는 윈도우 보안 취약점에 대한 패치가 필요하다. 또한 윈도우 보안 취약점이 이루어 졌다고 하더라도 끊임없는 패스워드 공격으로 전파를 시도하기 때문에 윈도우의 사용자 계정 암호를 복잡하게 설정하거나 주기적으로 변경해야 바이러스의 침입을 예방 할 수 있다.

일단 이번 바이러스에 감염되면 바이러스가 스스로를 보호하기 위해 삭제 할 수 없도록 파일에 대한 권한을 수정하므로 기존에 설치돼있는 PC 내 바이러스백신으로부터의 진단을 우회한다. 따라서 바이러스에 감염된 PC를 완전히 치료·삭제하기 위해서는 에스지어드밴텍에서 무료로 배포하고 있는 전용백신을 이용하면 된다.

[김정완 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)