안철수연, MS 보안 취약점 ‘MS06-040’ 공격 웜 경고

블래스터 웜 피해 재현 가능성 있어 위험 상황

안철수연구소는 최근 전세계적으로 심각한 보안 위협으로 대두하고 있는 MS 운영체제 보안 취약점 ‘MS06-040’를 공격하는 웜 ‘IRCBot’ 변종이 보안 패치 발표 5일 만에 등장해 신속한 보안 패치 등 각별한 주의가 필요하다고 14일 밝혔다.

‘MS06-040’ 취약점은 스택 오버플로(Stack Overflow)가 쉽게 구현되는 특징이 있는데다 윈도 2000 SP4와 윈도 XP 등 범용적인 운영체제에 해당되는 문제여서 지난 2003년 8월부터 기승을 부린 블래스터(Blaster) 웜의 피해가 재현될 가능성도 있을 만큼 위험한 상황이라고 회사측은 보고 있다.

‘MS06-040’ 취약점은 서버 서비스(services.exe)의 검사되지 않은 버퍼로 인해 스택 오버플로를 일으킨다. 공격자는 취약점이 존재하는 컴퓨터에 DoS 공격(서비스 거부 공격)을 일으키거나, 관리자 권한을 획득해 공격자가 임의로 취약점이 있는 컴퓨터를 원격 제어할 수 있다.

‘MS06-040’ 취약점의 영향을 받는 것은 윈도 2000 SP4, XP GOLD/SP1/SP2, 윈도 서버 2003 GOLD 및 SP1 등이다. 특히 윈도 2000 SP4는 ‘블래스터 웜’처럼 60초마다 재부팅이 반복돼 정상적인 작업을 할 수 없다.

안철수연구소는 ‘V3 Internet Security 2007 Platinum’을 비롯한 V3 IS 제품군 4종과 웜ㆍ스파이웨어 차단 전문 네트워크 보안 장비인 ‘트러스가드(AhnLab TrusGuard)’ 제품군 3종에 ‘IRCBot’ 변종 웜의 진단ㆍ치료 기능을 제공한다.

강은성 안철수연구소 시큐리티대응센터 상무는 “전체 악성코드의 상당수가 운영체제의 취약점을 공격하는 증상을 갖고 있어 해당 운영체제의 사용자는 반드시 취약점에 대한 보안 패치를 해야 악성코드 감염을 근본적으로 막을 수 있다”며 “통합보안 제품을 설치해 최신 버전으로 유지해야 악성코드를 진단ㆍ치료할 수 있다”라 말했다.