정보보안 업체인 시만텍은 3일 W32.Korgo.E의 변종 웜바이러스인 W32.Korgo.F에 대한 보안 취약성을 경고했다.
이 웜은 TCP/445 포트를 통해 윈도 LSASS 버퍼 오버런 취약성(BID 10108)를 공격하며 전파된다. 또 원격지 공격자가 시스템에 접속할 수 있도록 TCP/113과 TCP/3067 포트를 열고 대기하는 특성이 있다.
감염된 시스템은 허가받지 않은 액세스를 허용하며 시스템과 네트워크 성능이 저하될 수 있다.
바이러스 감염을 막기 위해서는 방화벽이나 침입탐지 시스템을 이용해 백도어 서버와 원격 클라이언트 프로그램간 통신을 탐지, 차단하거나 마이크로소프트 보안 권고문 MS04-011를 참조해 해당 패치를 적용하면 된다.
<이정환기자 victolee@etnews.co.kr>