마이크로소프트(MS)의 컴퓨터 운영체제(OS)인 윈도의 보안 취약점을 노린 웜 바이러스가 12일에 이어 13일에도 미국과 유럽, 아시아 등 전세계 컴퓨터와 인터넷에 일대혼란을 초래하며 확산되고 있다. 또 이같은 혼란은 이번 주말에 더많은 문제점을 일으킬 것으로 예상되고 있다.
이에 따라 일본 컴퓨터 보안업체 트렌드마이크로사는 최고수준의 경보인 5급 경보를 발령하는 등 미국과 일본의 주요국가 보안업체들이 일제히 비상체제에 돌입했다.
미국 컴퓨터 보안업체 맥아피(McAfee)의 모회사인 ‘네트워크 어소시에이츠’는 이날 아시아ㆍ태평양 역내의 한 업체의 경우 컴퓨터 3천500대가 한꺼번에 웜 바이러스에 감염되는 등 전세계에서 수만대의 컴퓨터가 피해를 입고 인터넷 처리속도도 느려졌다고 밝혔다
또 다른 미국 컴퓨터보안업체인 시만텍은 MS의 0S를 공격하는 이 바이러스가 이미 일부 국가들을 강타했으며 전세계로 확산할 수 있다고 경고하고 웜 바이러스에 대한 경보 수준을 11일 3단계에서 12일 4단계로 높였다.
blaster, msblaster 또는 LovSan이라는 이 바이러스는 호주와 한국, 싱가폴에서 수많은 컴퓨터들의 트래픽을 발생시키고 북미주 인터넷 라인도 파괴시킬 것이라고 전문가들은 예상하고 있다.
마이크로소프트사는 XP에 보안장치를 첨가해 출고할 예정이라고 밝혔으나 이미 감염된 컴퓨터에는 별 도움이 되지 못한다.
이 바이러스는 이번주말 마이크로 소프타사의 업데이트 사이트를 무차별 공격할 것으로 알려지고 있으며 이 경우 이미 감염된 컴퓨터들은 16일 아무런 조치도 취할 수 없게 된다.
메릴랜드주에서는 웜 바이러스로 컴퓨터 작동이 불능 상태에 빠져 12일 정오 운전면허 및 차량등록 등의 업무가 마비되는 사태가 발생했다.
한국과 스웨덴, 독일, 덴마크, 이탈리아, 홍콩 등 각국 정부와 기업들은 피해 신고가 잇따름에 따라 보안패치 배포 등 긴급조치를 취했다.
e-메일을 통하지 않은 감염으로 상대적으로 다소 독특한 면을 보이고 있는 이 바이러스는 감염된 PC를 다운시키고 재부팅 후에도 계속 PC에 남아 다른 PC를 공격하며 MS를 직접 공격대상으로 하고 있는 것으로 알려졌다.
이 바이러스는 MS가 소프트웨어를 보완하기 위해 보안패치 프로그램을 보급하는 windowsupdate.com 사이트를 자동 공격하고 있기 때문이다.
또 이 바이러스는 "빌리 게이츠(MS 설립자 겸 회장), 왜 이런 일이 생기게 하지 ? 돈은 그만 벌고 소프트웨어나 고쳐"라고 조롱하는 메시지도 남기고 있다.
시만텍은 MS 보안패치 공격은 컴퓨터 사용자들이 바이러스 예방 패치를 다운로 드받지 못하도록 함으로써 MS의 `판매 후 서비스’(after-sales)’ 기능을 무력화하기 위한 것으로 분석했다.
보안 전문가들은 해커들이 계속해서 조기 치료가 쉽지 않은 웜 바이러스 복사 버전을 개발, 더 큰 피해를 노리고 있을 것으로 우려했다.
컴퓨터 이용자들은 마이크로 소포트사로부터 보안 패치를 다운로드 받아 설치하고 맥아피나 시만텍등을 통해 바이러스 스캔을 업그레이드 하는 것이 현명하다.
마이크로 소포트 보안패치는 www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp를 통해 다운로드 받을 수 있다.
한편 블래스터 감염시 대응방법은 다음과 같다.
■네트워크 케이블을 완전히 뽑고 윈도 부팅시 ‘F8’키를 눌러 ‘안전 모드’로 부팅한다.
■윈도우 작업 관리자’(Ctrl+Alt+Del)를 동시에 누른 후 작업 관리자(T)선택)를 선택 후 프로세스에서 MSBlast.exe 파일을 찾아 종료시킨다.
■탐색기에서 TFTP.EXE 파일을 찾아 파일이름을 변경한다. TFTP.EX_ 등으로 변경하면 된다.
■탐색기에서 MSBLAST.EXE 파일을 찾아 삭제한다. 방법은 보기(V)→탐색 창(E)→검색(S)→파일 및 폴더 찾기에서 ‘MSBLAST.EXE’를 입력하면 된다.
■찾은 MSBLAST.EXE 파일을 삭제한다. 휴지통에 버린 후 비운다.
■사용하는 OS 버전에 맞는 패치를 다운받아 플로피디스크 등에 담는다.
■MS 보안패치를 설치한다.
댓글 안에 당신의 성숙함도 담아 주세요.
'오늘의 한마디'는 기사에 대하여 자신의 생각을 말하고 남의 생각을 들으며 서로 다양한 의견을 나누는 공간입니다. 그러나 간혹 불건전한 내용을 올리시는 분들이 계셔서 건전한 인터넷문화 정착을 위해 아래와 같은 운영원칙을 적용합니다.
자체 모니터링을 통해 아래에 해당하는 내용이 포함된 댓글이 발견되면 예고없이 삭제 조치를 하겠습니다.
불건전한 댓글을 올리거나, 이름에 비속어 및 상대방의 불쾌감을 주는 단어를 사용, 유명인 또는 특정 일반인을 사칭하는 경우 이용에 대한 차단 제재를 받을 수 있습니다. 차단될 경우, 일주일간 댓글을 달수 없게 됩니다.
명예훼손, 개인정보 유출, 욕설 등 법률에 위반되는 댓글은 관계 법령에 의거 민형사상 처벌을 받을 수 있으니 이용에 주의를 부탁드립니다.
Close
x