뉴테크웨이브(대표 김재명·www.viruschaser.com)는 지난 5일 최근 지속적으로 발견되고 있는 Sdbot 계열의 웜 주의보를 발표했다.

뉴테크웨이브는 지난달 14일부터 발견된 변형된 Sdbot 계열 웜에 대해 바이러스 제작자가 지속적으로 변종을 제작하고 있으며, 당분간 제작을 멈추지 않을 것으로 보인다고 밝혔다.

뉴테크웨이브에 따르면 지난해 연말부터 최근까지 3개월 동안 발견한 Sdbot 계열 웜은 총 14종에 이르며, 특히 지난달 14∼28일 가장 많이 보고됐다.

Sdbot 계열 웜은 특정 IRC(Internet Relay Chat) 서버에 지속적으로 접속을 시도하는 것은 물론 변종에 따라 스팸 메일을 대량으로 발송하거나 네트워크 상의 급격한 트래픽을 유발하는 것이 특징이다. 또한, 취약한 시스템 관리자 암호를 사용하는 SQL 서버를 공격하거나 특정 문자열을 가진 프로세스를 종료시킨다.

특히 Sdbot 계열 웜은 관리자 권한 획득을 시도하고, 특정 시스템에서 완벽히 제거해도 같은 네트워크에 감염된 시스템이 있다면 다시 유입될 가능성이 매우 높다.

뉴테크웨이브는 Sdbot 계열 웜 방지를 위해 안티 바이러스 백신을 최신 버전으로 업데이트하고, 실시간 감시기능을 활성화해 지속적인 감염 여부의 확인과 모니터링을 당부했다. 이와 함께 윈도 업데이트 사이트를 통해 보안 업데이트를 실시하고, 윈도 관리자 계정에 강력한 비밀번호를 설정해 공유폴더 접근을 차단할 것을 권장했다.