[악성코드] Conficker 웜

Conficker 웜이라고 최근에 퍼지고 있습니다. 11월 부터이니, 꽤 된듯 하네요. 문제는 계속 새로운 감염 방법을 추가한다는 것인데, 최근의 MS08-067 RCE로 인해서 더 심해 진듯 합니다.
 
 
특이한 것은 파일 쉐어에 대해서 패스워드 브루트 포싱을 수행한다는 것입니다. 일단 한대만 감염되면, 네트워크 전체를 파고 드는 놈인 것이죠.
 
Furthermore, if you have a group policy in place to lock out accounts after too many unsuccessful login attempts, the worm will probably cause many of these accounts to become locked out during the worm’s password cracking attempts.
 
이 문서에서는 일단 사용자들의 패스워드를 강화하고 일정 한도 로그인 실패시, 계정을 블락해 버리는 방법을 권하고 있습니다. 아무리 패치가 잘되어 있어도 보안의 기본인 패스워드가 강하지 못하면, 모두 허사라는 이야기이지요.

Leave a Reply