컨피커 웜이 대대적인 자체 업데이트를 하면서 또 한번의 공포를 안겨주고 있습니다. 아래는 Hardware 2.0 블로그에 잘 정리된 이번 변종 업데이트에 대한 가이드입니다. 아무쪼록 감염 여부 꼭 테스트 하시고 시스템 스캔과 업데이트에 만전을 기하시면 좋겠네요.
지금 무슨 일이 발생하고 있나요?
컨피커 웜 변종 C로 감염된 컴퓨터에 4월 8일 새로운 업데이트가 가능해 졌습니다. 많은 백신 업체들이 새로운 업데이트를 Conficker.E로 명명했습니다.
이번 업데이트는 어떤 방식으로 설치되나요?
P2P를 이용한 .exe 파일로 설치되고 있습니다. (이전의 컨피커 변종은 .dll 파일이었습니다.)
이 새로운 업데이트는 감염된 컴퓨터에 어떤 작업을 하나요?
가짜 안티스파이웨어 툴인 Spyware Guard 2008을 설치해서 해당 시스템이 마치 멀웨어에 감염된 것 처럼 알려주고 유료 치료를 유도하고 있습니다. 물론 유료 결제를 한다고 해서 치료가 되지는 않습니다. Spyware Guard 2008은 Malwarebytes’ Anti-Malware로 삭제할 수 있습니다. (다운로드)
Spyware Guard 2008은 백그라운드에서 리소스를 소모하면서 시스템이 느려진 것처럼 인식하게 만들고 7개의 가짜 멀웨어 파일을 만드는데 다음과 같습니다. (해당 파일들은 시스템에 아무 해를 끼치지 않습니다.)
c:\WINDOWS\reged.exe
c:\WINDOWS\spoolsystem.exe
c:\WINDOWS\sys.com
c:\WINDOWS\syscert.exe
c:\WINDOWS\sysexplorer.exe
c:\WINDOWS\vmreg.dll
%UserProfile%\Application Data\Microsoft\Internet Explorer\olesys.dll
또한 Conficker.C에는 없던 기능인 악성 소프트웨어의 원격 코드 실행이 가능해지는 MS08-067 윈도우 보안 취약점을 노출시키고, 해당 시스템을 숙주로 만들어 스팸 네트워크에서 활동하게 합니다.
이밖에 특이한 점은 뭐가 있나요?
만약 날짜가 2009년 5월 3일 이후라면 스스로 자신을 삭제합니다. 이것으로 다음 업데이트를 짐작할 수 있습니다.
Conficker.E는 얼마나 많이 퍼져있나요?
현재 Conficker.C에 감염된 수백만 대의 컴퓨터에 퍼져있는 상태고 이미 설치된 MS 업데이트를 무력화 시키므로 추후 더 광범위하게 퍼져나갈 가능성이 있습니다.
어떻게 해결해야 할까요?
Conficker Eye Chart로 감염 여부를 손쉽게 테스트 할 수 있습니다. 만약 감염이 확인된다면 Sunbelt의 컨피커 제거 툴이나 BDTools로 스캔 해서 제거하시고 윈도우 보안 패치를 업데이트 합니다. 더 좋은 방법은 BitDefender Recue CD 같은 툴로 부팅해서 오프라인 모드에서 제거하는 것입니다. 네트워크 관리자라면 NMap을 이용해 감염된 컴퓨터를 네트워크에서 분리시켜 해결할 수 있습니다.
웹초보의 Tech 2.1을 신문처럼 한RSS로 편하게 구독해서 보세요~~ 
댓글을 달아 주세요
그래서 역시 그런 걱정없는 리눅스로~ 우분투로~ 오세요~ ㅎㅎㅎ
2009/04/11 10:02ㅎㅎ.. 우분투 홍보대사 최면님.. -_-;;
2009/04/12 19:36무섭네요 후덜덜 ..
2009/04/11 11:59네.. 변태를 거듭하면서 점점 무서워지고 있습니다. 워낙 패치안된 컴퓨터가 많아 생각보다 문제가 심각해질수도.. ;;
2009/04/12 19:37컨플리커 웜의 파괴력..
2009/04/11 21:16과연 궁극적으로 어느정도의 파괴력을 보일지 저도 궁금하다는.. ;;
2009/04/12 19:37파폭 3.08? 을 쓰는데 창의 크기 조절이 안 되고
2009/04/12 16:10파폭이 켜진 상태에서 윈도우 키가 안 먹히네요.. 뭐가 문제일까요ㅠ
파폭에서만 그런 현상이 발생하나요??
2009/04/12 19:37익스플로러는 아무 문제 없는데 파폭만 그렇네요..
2009/04/13 00:35잘 쓰고 있다가 일주일 전부터인가 그래요
글쎄요.. 정말 이상한 증상이네요. 익스는 괜찮다니 바이러스로 의심하기도 애매하고.. ;;
2009/04/14 14:29일단 파폭 안전모드로 실행해 확장기능과 플러그인이 초기화 된 상태에서 하나씩 활성화 하면서 어떤 부분이 문제였는지 찾아보는게 최선일 것 같습니다.
계속 문제가 있으면 기존 프로필 폴더 삭제하고 새 프로필을 만드시고요.. -_-
리눅스 점유율이 10% 이상이면 크래커들이 가만히 놔둘까요?
2009/04/12 16:53저라면 같은 노력을 하더라도 더 많은 컴퓨터를 농락할 수 있는 시스템을 공격할 겁니다.
리눅스도 웜, 바이러스를 막히 위해서는 보안 프로그램이 필요합니다.
필요없다고 생각하는 건 실력이 뛰어난 해커이거나 큰 착각이죠.
네.. 그래서 윈도우 OS가 유달리 해커들에 시달리는 이유겠죠.. ㅎ
2009/04/12 19:38맥이나 리눅스도 점유율이 윈도우만큼 올라가면 똑같은 고통을 겪을겁니다.. ^^
흐음.. 이번에 걸린 바이러스는 무슨 이름인지 까먹었지만,
2009/04/13 00:59아무튼 웜이었는데, 어디서 감염이 되었는지 모르겠지만
USB와 더불어 네트워크 통한 감염, 웹에서 바로 감염을 하는거 같더군요
저는 FireFox와 윈도우 탐색기를 사용해서 몰랐는데,
내 컴퓨터 - C 드라이브 하면 알려지지 않은 파일이라면서 열지 못하는 문제가 생기는
묘한 녀석이더군요 ㅠ.ㅠ 아무튼 웹초보님도 바이러스 조심하세요 ㅠ.ㅠ
켁.. USB 오토런 바이러스에 감염되셨었네요. 요즘 이게 아주 극성이라 문제더만요.. ;;
2009/04/14 14:30아무튼 액땜 한번 하셨으니 앞으로 더 조심하셔야겠네요. 저도 덕분에 경각심을 다시 충전했습니다.. ^^