뉴테크웨이브(대표 김재명)는 5일 최근 지속적으로 발견되고 있는 ‘Sdbot’ 계열의 웜 주의보를 발표했다.
뉴테크웨이브는 지난달 14일부터 발견되기 시작한 변형된 Sdbot 계열 웜에 대해 바이러스 제작자가 지속적으로 변종을 제작하고 있으며 당분간 제작을 멈추지 않을 것으로 보인다고 분석했다.
지난 연말부터 최근까지 약 석 달 동안 발견한 Sdbot 계열 웜은 총 14종에 이르며, 특히 지난달 14일에서 28일 사이 가장 많이 보고됐다.
Sdbot 계열 웜은 특정 IRC(Internet Relay Chat) 서버에 지속적으로 접속을 시도하며 변종에 따라 스팸 메일을 대량으로 발송하거나 자신의 유포를 위해 네트워크상의 급격한 트래픽을 유발하는 것이 특징이다. 또 취약한 시스템 관리자 암호를 사용하는 SQL 서버를 공격하거나 특정 문자열을 가진 프로세스를 종료시키는 현상도 발생한다.
이 웜은 윈도 취약점 및 SQL 서버의 sa 계정 취약점을 이용해 관리자 권한 획득을 시도하고, 특정 시스템에서 완벽히 제거했음에도 불구하고 다른 같은 네트워크에 감염된 시스템이 있다면 다시 유입될 가능성이 매우 높다.
최재혁 뉴테크웨이브 기술연구소 팀장은 “최근 발견되는 Sdbot 계열 웜은 변종에 따라 그 특징을 대표하는 문자열을 포함하는 등 재미있는 양상을 띤다”며 “보안 패치와 백신을 최신상태로 업데이트해야 피해를 막을 수 있다”고 말했다.
김인순기자@전자신문, insoon@