맥아피, ‘mywife웜’ 완벽 보호기능 제공

침입방지시스템(IPS) 및 위험관리 선도업체 한국맥아피(대표 문경일, www.mcafee.com/kr)는 최근 문제가 되고 있는 마이와이프(Mywife)웜(나이젬웜)에 대해 자사에서 배포하고 있는 4642DAT가 완벽한 보호 기능을 제공한다고 밝혔다. 맥아피에 따르면 마이와이프웜이 최초로 발견되기 6주전인 지난해 12월 2일 마이와이프웜을 능동적으로 보호하는 4642DAT를 배포하였고, 이에 따라 맥아피 고객들에게 해당 웜이 낮은 위험도를 보이고 있다. 또한 지난 1월 18일부터 배포하고 있는 4677DAT은 W32/MyWife.d@MM으로 명명된 마이와이프웜에 대한 완벽한 탐지 기능을 갖추고 있어, 이용자들이 자신의 시스템을 효과적으로 점검하도록 해주고 있다. 맥아피 애버트 연구소는 “이번 마이와이프웜은 자사가 배포한 솔루션을 구축한다면 그리 치명적이지 않고 감염정도는 매우 낮은 것”이라며 “이를 위해 사전에 배포된 DAT 파일을 구동하여 모든 시스템을 점검해 볼 것을 권장한다”고 말했다. 마이와이프웜 및 이에 대한 자세한 치료 정보는 http://vil.mcafee.com에서 찾아 볼 수 있다. 한편 마이와이프 웜은 대량 메일을 통해 살포되는 바이러스로 자가 SMTP 엔진을 소유, 이를 이용하여 메시지를 작성하고, 네트워크 공유 폴더로 유포된다. 이에 따라 보안 상태를 불안정하게 만들고 보안 소프트웨어를 무력화시키어 워드, 엑셀, 파워포인트 등으로 작성된 문서의 내용을 다른 내용으로 덮어씌운다. 이러한 파괴동작은 매달 3일에 일어나며, 로컬 파일에서 긁어 모은 주소로 거짓으로 만들어진 발신처를 이용하여 메일을 보낸다. <마이와이프웜 방어를 위한 맥아피 솔루션>(1)맥아피 위기관리 시스템(Risk Management system) -고객들에게 비즈니스의 우선수위와 보안 상태를 효과적으로 알게 해준다. 피해를 야기하기 이전에 알려진 혹은 알려지지 않은 공격 모두를 규명하고 차단한다. (2) 맥아피 바이러스스캔 엔터프라이즈 8.0i/ 맥아피 바이러스스캔 플러스 안티 스파이웨어- 4642DATs를 구동; 마이와이프 웜에 대해 즉각적인 보안 체제를 구동하며, 4677DAT 이후의 변형에 대해서도 탁월한 탐지 능력을 발휘(3) 맥아피 인트루쉴드-1.8.68, 1.9.51, 2.1.34와 같은 시그너쳐에 대한 보안 솔루션을 제공-인라인(in-line) 모드로 적용된 인트루쉴드 센서는 마이와이프 웜과 같은 공격을 방지하기 위해 패킷을 드롭하는 반응 작용으로 보안 체제 구동 (4) 맥아피 시큐어 콘텐트 매니지먼트 솔루션/맥아피 시큐어 인터넷 게이트웨이/맥아피 시큐어 메시징 데이트웨이/맥아피 그룹쉴드/ 맥아피 시큐리티쉴드맥아피 웹쉴드 STMP/ 맥아피 포털쉴드 -4642DATs를 구동; 마이와이프 웜에 대해 즉각적인 보안 체제를 구동하며, 4677DAT 이후의 변형에 대해서도 탁월한 탐지 능력을 발휘