[박춘식 교수의 보안이야기] Doctor Web Pacific(Dr.WEB)은 4월 19일, 140만대 이상의 감염된 컴퓨터에 의한 봇넷의 구축을 가능하게 하는 바이러스 ‘Win32.Rmnet.12’의 대규모 확산에 대해서 발표했다.
 
Win32.Rmnet.12는, Windows PC를 감염시켜 백도어로 기능해 일반적인 FTP 클라이언트에 의해 보존된 패스워드를 훔치게 된다.
 
이들 패스워드는 나중에 네트워크 공격을 시도하거나 웹 사이트를 감염시킬 목적으로 사용되는 경우가 있다.
 
또한 원격 서버로부터 받은 명령을 실행하는 것도 가능하지만 명령에는 OS의 동작을 정지시키게 되는 경우도 있다고 한다.
 
이 바이러스는 감염된 플래시 드라이버 경유로 감염된 실행 파일부터 또는 html 문서에 포함된 특별한 스크립트(브라우저 윈도우에서 악성 웹 페이지가 열리면 바이러스를 컴퓨터에 보존한다)를 사용하는 등, 다종 다양한 방법으로 컴퓨터에 침입한다.
 
당초 봇의 대수는 비교적 소수였지만, 서서히 증가해 2배씩 증가하고 있다. 4월 15일 기준, 1,400,520대의 감염된 호스트가 포함되어 그 수는 계속 증가하고 있다.
 
감염 컴퓨터는 인도네시아, 방글라데시, 베트남 등이 많다. 현재 「Win32.Rmnet.12」의 네트워크는 Dr.Web에 의해서 완전하게 통제되고 있어 범죄자가 액세스해 감염한 컴퓨터에 해를 끼치는 것은 없다고 한다. (ScanNetSecurity. 2012.04.20)
[박춘식 서울여자대학교 정보보호학과 교수]