다운아듭 – 역사상 가장 치명적인 윈도우 웜 중 하나?

관련 새 게시물: 다운아듭을 어떻게 고칠까요? 어떻게 피할 수 있을까요? 어떻게 퍼지나요?

핀란드에 본사를 둔 F-Secure Corp는 “다운아듭” 웜으로 인해 350만 대의 PC가 손상되었다고 추정하며, 이는 화요일 이후 110만 대 이상 증가한 수치입니다. 이 웜은 수개월 된 윈도우 버그를 악용하여 지난 24시간 동안에만 백만 대 이상의 PC를 감염시켰습니다.

여러 보안 회사들이 지난 며칠 동안 급증하고 있다고 설명한 이 웜은, 윈도우 2000, XP, 비스타, 서버 2003 및 서버 2008을 포함한 모든 지원되는 버전의 마이크로소프트 운영 체제에서 사용되는 윈도우 서버 서비스의 버그를 악용합니다.

다운아듭의 감염 수가 급증하자, 일부 보안 회사들은 이를 “컨피커”라고도 부르며, 마이크로소프트는 이 웜에 대한 탐지를 악성 소프트웨어 제거 도구(MSRT)에 추가했습니다. MSRT는 알려진 악성 소프트웨어를 스캔한 후 발견된 악성 소프트웨어를 시스템에서 제거합니다.

감염 보고서의 가장 많은 수는 미국, 캐나다, 멕시코, 한국 및 영국, 프랑스, 독일을 포함한 여러 유럽 국가에서 발생한 것으로 보입니다. 이 웜은 복잡한 알고리즘을 사용하여 매일 수백 개의 가능한 도메인 이름을 생성합니다. 이 웜을 제어하는 사람들은 내일의 가능한 도메인 하나를 미리 정해 등록하고 웹사이트를 설정하기만 하면 감염된 모든 기계에 접근할 수 있습니다. 꽤 영리합니다. 그럼에도 불구하고 F-Secure는 공격자를 엿듣고 감염된 PC의 수를 파악하기 위해 일부 가능한 호스팅 도메인을 등록했습니다.

그렇다면 다운아듭 웜의 해결책은 무엇인가요?

마이크로소프트는 윈도우 사용자에게 10월 업데이트를 설치한 후, 1월 버전의 MSRT를 실행하여 손상된 컴퓨터를 정리할 것을 권장했습니다.

다운아듭의 해커들이 자신만의 봇넷을 구축하고 있는지는 불확실합니다. 현재로서는 피해자에게 가짜 보안 소프트웨어를 제공하여 사용자가 쓸모없는 프로그램에 대해 비용을 지불할 때까지 팝업으로 괴롭히는 것에 만족하는 것 같습니다.

모두가 위에서 제안한 패치를 적용하고 안전하게 지내기를 권장합니다.