감염된 컴퓨터를 외부에서 조종할 수 있도록 만드는 신종 웜이 국내에 상륙하자마자 급속히 확산되고 있다.
안철수연구소(대표 안철수 http://www.ahnlab.com)는 16일 라토스 웜이 국내에서 빠른 속도로 퍼지고 있다며 컴퓨터 사용자들의 각별한 주의를 당부했다.
라토스 웜이 들어 있는 메일 제목은 ‘photos’이며 첨부 파일은 ‘photos_arc.exe’다. 이 웜에 감염되면 TCP/9154, TCP/35542, TCP35545 등 3개의 포트를 열어 외부에서 접속할 수 있도록 만든다. 이를 이용하면 외부에서 감염된 컴퓨터를 조종할 가능성이 있다. 또 특정 보안업체들의 홈페이지 접속을 어렵게 하며 웜이 들어 있는 e메일을 대량으로 발송, 시스템과 네트워크에 과부하를 유발할 수 있다. 부팅할 때마다 자동으로 실행되는 것도 특징이다.
조기흠 안철수연구소 시큐리티대응센터장은 “신종 웜에 대비하는 첫 번째 요령은 출처가 불분명한 e메일은 첨부파일을 실행하지 말고 즉시 삭제하는 것”이라며 “사용하고 있는 백신의 정기적인 업데이트도 잊지 말아야 한다”고 설명했다.
장동준기자@전자신문, djjang@