[지디넷코리아]윈도우를 표적으로 취약한 PC에 스파이웨어를 심는 웜이 인터넷상에서 만연하고 있다고 보안 전문가가 경고했다.

보안 기업이 발표한 바에 의하면, 이 「대셔 B(Dasher.B)」웜은 「MS Distributed Transaction Coordinator(MSDTC)」에 존재하는 취약성을 악용 한다고 한다. MS는 2005년 10월, 트랜잭션(transaction)을 처리하는 이 컴포넌트의 보안 홀에 대한 패치를 발표했다. 그러나 이 업데이트에는 문제가 있어 일부 유저는 복구하지 못할 가능성이 있다고 보안기업 소포스(Sophos)는 말했다.

소포스의 시니어 테크놀로지 컨설턴트 그래험 크루리(Graham Cluley)는 “패치에 문제가 있어 일부 취약한 컴퓨터에서는 복구가 어려울 수 있어 우려된다”고 말했다.

크루리는 윈도우2000을 사용하고 있는 컴퓨터 및 보안 정보 「MS05-051」에 의한 업데이트를 하지 않은 컴퓨터가 가장 심각한 보안 위험에 처할 수 있다고 했다.

보안 전문가들은 Dasher.B는 MSDTC에 결함이 있는 컴퓨터에 백 도어를 걸 수 있는 네트워크 웜이라고 한다. 이 웜에 감염된 시스템은 원격에서 컴퓨터에 접속하고 지시를 받으려고 시도한다. 원격 컴퓨터로 접속이 되면 키스트로크(keystroke)를 기록하는 악질적인 프로그램이 감염 시스템에 다운로드된다.

Internet Security Systems의 테크니컬 프로덕트 매니저 제임스 렌델(James Rendell)은 “새로 출현한 웜은, 다른 취약한 시스템에 감염을 확대하거나 키스트로크(keystroke)를 기록하거나 감염 컴퓨터를 원격에서 「봇」시스템을 조정해 컴퓨터 속으로 들어간다”고 발표했다.

한편 시만텍의 Security Response Center 시니어 매니저를 맡는 올리버 프리드리히(Oliver Friedrichs)는 이 웜의 3번째의 변종으로 Dasher.B와 거의 동일한 것으로 보이는 「Dasher.C」도 16일에 확인되었다고 말했다.

지난 주 처음에 등장한 A를 포함한 3종의 웜, Dasher B 및 C 및 A는, 전 세계 3천대의 시스템을 감염시켰으나 감염율의 상승은 한계에 도달했다고 프리드리히는 말했다.

다만 Internet Security Systems의 보안 전문가는 이 웜에 대한 우려를 표명하고 유저에게는 신중한 태도를 취하도록 경고하고 있다.

영국의 Computer Emergency Response Team(CERT)도 16일자로 오스트레일리아 CERT의 최신 정보에 근거하여 Dasher.B에 관한 권고를 발표했다. @