보안 솔루션 기업 안철수연구소는 원격 제어프로그램을 사용자 몰래 설치해 정보를 유출하는 신종 "딜로더"(Win32/Deloder.worm.745984)웜이 국내 유입됐다고 10일 밝혔다.

 이 웜은 윈도 2000이나 XP의 관리 목적으로 공유된 시스템을 찾아 미리 예측한 로그인 비밀 번호를 이용해 접속을 시도한다.

 웜 파일이 실행되면 원격 제어 프로그램인 VNC를 설치해 백도어로 악용하며 채팅전용 서버인 IRC(Internet Relay Chat)서버 접속 사용자들에게도 웜이 발송된다.

 안철수연구소 시큐리티대응센터 조기흠 센터장은 "최근 윈도 2000계열의 공유기능을 이용해 침투하는 웜이 늘어나고 있다"며 "부팅 시 암호를 한글과 영어, 특수문자를 섞어 자신만의 고유한 암호를 입력하는 것이 안전하다"라고 당부했다. [연합]

 

저작권자 © 경상일보 무단전재 및 재배포 금지