Conficker.C 변종

근래에 들어 가장 강력하게 보안 위협이 되고 있는 Conficker 웜의 신형 변종이 등장했습니다. 이름하여 Worm:Win32/Conficker.C, 어떤 곳에서는 Conficker.B++이라고도 부릅니다.

MS08-067의 윈도우 서버 서비스 취약점 공격, USB 등 이동형 메모리의 autorun을 통한 전파, 추측하기 쉬운 공유 암호 접속 등, 전파 특성은 기존의 Conficker.B와 크게 다르지 않습니다.

이전의 .B는 공격자가 이미 탈취한 제어권을 또 뺏기지 않기 위해 netapi32.dll을 패치했지만 이번 것은 그런 방식을 쓰지 않고 셸코드의 특정 패턴을 찾거나 URL을 검색한다고 하네요.