블래스터 웜 변종 "웰치아" 확산-정통부

[edaily 박호식기자] 정통부는 19일 MS 윈도우 프로그램의 RPC 취약점을 이용한 블라스터웜의 변종인 Welchia 웜이 확산되고 있어 주의가 필요하다고 밝혔다.

Welchia 웜은 블라스터 웜을 치유하고 MS의 패치 프로그램을 다운받아 설치하는 등 좋은 기능을 하는 것으로 분석되었으나 조작된 대량의 ICMP(Internet control message protocol) 패킷 발송으로 해당 네트워크 라우터의 기능에 장애를 초래할 수 있다.

Welchia 웜은 블라스터 웜과 달리 네트워크에만 영향을 미칠 뿐 개인 PC에 어떠한 영향도 주지 않아 일반인들이 감염 여부를 확인하기 어려우나, 예방방법은 MS의 패치화일을 미리 다운받아 설치하는 것으로 블라스터 웜과 동일하다. 다만 치료방법에 있어 차이가 있는데 Welchia 웜은 PC의 날짜를 2004년 1월 1일 이후로 설정하고 PC를 리부팅하면 간단히 치료가 된다.

따라서 과부하가 걸리는 네트워크가 있을 경우 네트워크 관리자가 자체 안내문을 통해 사용자들이 모두 PC 날짜를 2004년 1월1일 이후로 바꿔 리부팅하게 하면 네트워크 과부하를 해결할 수 있다. 현재 KT, 하나로통신 등 주요 ISP들이 135번 포트를 차단하고 있어 Welchia 웜이 광범위하게 확산될 염려는 없지만 국지적으로 네트워크가 속도 지연, 통신 장애 등 부작용을 야기할 수 있다.

Welchia 웜은 중국, 일본 등 동북아 국가들을 중심으로 확산되기 시작하여 현재 미국 등에서도 확산되고 있는 것으로 알려지고 있다.

<예방 및 대응 방법>o 보안 패치된 버전을 다운로드 받아 설치- http://www.microsoft.com/korea/technet/security/bulletin/MS03-026.aspo 한국정보보호진흥원 cyber 118 [☏(02)118]에 신고o PC의 날짜를 2004년 1월 1일 이후로 셋팅하고 PC를 리부팅