잉카인터넷(대표 주영흠)은 18일 마이크로소프트의 DNS 서버 서비스의 새로운 취약점을 이용한 웜과 변종 웜까지 발생했다며 주의를 요구했다.
MS의 DNS 서버 취약점은 지난 16일 보고됐으며 보안 패치가 나오지 않은 상태에서 해커들이 이 취약점을 이용한 공격을 했었다. 이번에 이 취약점을 악용한 웜까지 등장해 보안 위협이 더욱 높아졌다.
MS의 윈도 DNS(Domain Name Service) 서버 서비스는 윈도 2000, XP, 2003, 비스타 등에 포함돼 있어 많은 사용자가 공격에 노출될 수 있다.
이 웜은 시스템 폴더에 mdnex.exe(199,680 바이트)라는 파일명으로 자신을 설치하고 특정 사이트에서 radi.exe와 mozila.exe를 다운로드해 실행을 시도한다. 또 레지스트리에 Microsoft DNSx 라는 이름으로 자신을 등록해 시스템이 재부팅될 때 자동으로 실행되도록 한다.
잉카인터넷 시큐리티 대응센터는 해당 웜에 대한 긴급 업데이트를 진행했으며 추가적인 변종에 대한 대응감시 체제를 한 단계 상향조정했다고 밝혔다. MS는 이번 주 안으로 관련 패치를 배포할 계획이다.
김인순기자@전자신문, insoon@