[프라임경제]PC 사용에 비상이 걸렸다. 네트워크 마비 증상을 일으키는 바이러스가 출몰했기 때문이다.

에스지어드밴텍(대표 은유진, www.viruschaser.com)은 지난 18일(수)부터 윈도우 보안 취약점(MS08-067)을 이용해 동일 네트워크 대역에 바이러스 전파를 시도하고, 445포트를 통한 트래픽 증가로 네트워크 마비 증상을 일으키는 바이러스가 나타나 PC 사용자의 각별한 주의가 요구된다고 밝혔다. 또한 이번 바이러스 예방법으로 윈도우 보안 취약점에 대한 패치 설치를 당부하고, 감염 시 이를 치료할 수 있는 전용 백신을 자사 홈페이지를 통해 무료로 제공한다고 말했다.

이번 바이러스는 지난 달 발생된 Win32.HLLW.Shadow.based 바이러스의 변종으로 윈도우 보안 취약점 패치(MS08-067)가 돼있는 시스템의 경우라도 ‘Administrator’ 계정으로 로그인 하기 위해 바이러스가 가지고 다니는 패스워드 리스트를 통해 지속적인 패스워드 공격을 시도한다. 만약 기업에서 AD 서버 등을 통한 계정관리를 하고 있을 경우, 패스워드 공격을 시도하기 때문에 로그인 실패로 인한 계정 잠김 현상이 나타날 수 있다.

바이러스 차단을 위해서는 윈도우 보안 취약점(MS08-067)에 대한 패치가 필요하다. 또한 윈도우 보안 취약점이 이루어 졌다고 하더라도 끊임없는 패스워드 공격으로 전파를 시도하기 때문에 윈도우의 사용자 계정 암호를 복잡하게 설정하거나 주기적으로 변경해야 바이러스의 침입을 예방 할 수 있다.

일단 이번 바이러스에 감염되면 바이러스가 스스로를 보호하기 위해 삭제 할 수 없도록 파일에 대한 권한을 수정하므로 기존에 설치돼있는 PC 내 바이러스백신으로부터의 진단을 우회한다. 따라서 바이러스에 감염된 PC를 완전히 치료/삭제하기 위해서는 에스지어드밴텍에서 무료로 배포하고 있는 전용백신을 이용하면 된다.

전용백신의 무료 다운로드는 바이러스체이서 홈페이지(www.viruschaser.com)에서 가능하다.