네트워크통해 공유PC에도 해끼치는 "인터넷웜" 국내서도 발견
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
네트워크를 통해 드라이브가 공유된 PC에 자동으로 전파되는 인터넷웜이 국내에서 발견돼 주의가 요망된다.
한국정보보호센터는 이미 감염된 PC와 드라이브를 공유한 컴퓨터를 자동으로 찾아 웜(Worm)을 전파시키는 인터넷웜 "VBS/NetLog"가 국내에서 발견됐다고 13일 밝혔다.
이 인터넷웜은 임의의 IP주소로 C드라이브가 공유된 컴퓨터를 찾아내기 때문에 빠르게 퍼지고 불특정 다수의 PC에 전파된다.
또 계속적인 네트워크 단위의 검색을 수행,트래픽을 증가시켜 통신속도가 느려지게 만든다.
그러나 비밀번호가 설정돼 있고 읽기,쓰기가 불가능하게 설정된 C 드라이브는 감염되지 않는다.
공유검색에 의한 웜의 자동전파가 이루어지면 로그파일에 IP주소 등 모든정보가 기록되므로 이 정보를 이용해 감염된 시스템의 공유정보를 유출시킬 수 있는 위험성도 있다.
이 웜은 백신프로그램인 안철수컴퓨터바이러스연구소의 "V3 3월15일자"로 치료할 수 있다.
이 제품은 인터넷(www.ahnlab.com)이나 PC통신(go AHN)에서 내려받을 수 있다.
수동으로 제거하려면 시스템의 시작프로그램 목록에서 NETWORK.VBS 파일을 삭제하면 된다.
단 WINDOWS/SAMPLES/WSH의 NETWORK.VBS는 정상적인 스크립트 파일이므로 삭제해서는 안된다.
정보보호센터측은 이러한 임의의 IP를 결정해 IP주소를 계속 증가시키며 공격하는 방법은 해킹기술을 응용한 것으로 이러한 방법을 사용하는 신종 인터넷웜이 계속 늘어날 것으로 전망했다.
송대섭 기자 dssong@ked.co.kr
한국정보보호센터는 이미 감염된 PC와 드라이브를 공유한 컴퓨터를 자동으로 찾아 웜(Worm)을 전파시키는 인터넷웜 "VBS/NetLog"가 국내에서 발견됐다고 13일 밝혔다.
이 인터넷웜은 임의의 IP주소로 C드라이브가 공유된 컴퓨터를 찾아내기 때문에 빠르게 퍼지고 불특정 다수의 PC에 전파된다.
또 계속적인 네트워크 단위의 검색을 수행,트래픽을 증가시켜 통신속도가 느려지게 만든다.
그러나 비밀번호가 설정돼 있고 읽기,쓰기가 불가능하게 설정된 C 드라이브는 감염되지 않는다.
공유검색에 의한 웜의 자동전파가 이루어지면 로그파일에 IP주소 등 모든정보가 기록되므로 이 정보를 이용해 감염된 시스템의 공유정보를 유출시킬 수 있는 위험성도 있다.
이 웜은 백신프로그램인 안철수컴퓨터바이러스연구소의 "V3 3월15일자"로 치료할 수 있다.
이 제품은 인터넷(www.ahnlab.com)이나 PC통신(go AHN)에서 내려받을 수 있다.
수동으로 제거하려면 시스템의 시작프로그램 목록에서 NETWORK.VBS 파일을 삭제하면 된다.
단 WINDOWS/SAMPLES/WSH의 NETWORK.VBS는 정상적인 스크립트 파일이므로 삭제해서는 안된다.
정보보호센터측은 이러한 임의의 IP를 결정해 IP주소를 계속 증가시키며 공격하는 방법은 해킹기술을 응용한 것으로 이러한 방법을 사용하는 신종 인터넷웜이 계속 늘어날 것으로 전망했다.
송대섭 기자 dssong@ked.co.kr