한국정보보호진흥원(KISA·원장 이홍섭)은 최신 윈도 취약점인 ‘플러그 앤드 플레이의 취약점(MS05-039)’을 이용해 전파되는 ‘조톱(Zotob) 웜’ 변종이 해외에서 발견돼 급속 확산되는 등 국내 유입이 예상된다고 16일 밝혔다.
조톱 웜은 지난 10일 발표된 플러그 앤드 플레이의 취약점을 패치하지 않은 윈도 시스템을 공격해 전파된다.
조톱 웜에 감염되면 tcp/8888, tcp/8080, tcp/33333 포트 등이 백도어로 열리며 특정 바이러스 백신 사이트 접속을 차단하고 윈도 방화벽 기능을 중지시킨다. 또 웜의 전파를 위해 외부 시스템을 공격하므로 시스템이 느려지고 네트워크 부하를 일으킨다.
한국정보보호진흥원은 PC 사용자들이 광복절 연휴를 마치고 인터넷을 접속하는 경우에는 윈도 보안 패치를 실시하고, 업데이트 후에는 악성프로그램 감염 여부를 점검할 것을 권고했다.
김인순기자@전자신문, insoon@