정보통신부는 현재 KT, 데이콤 등의 가입자 단 PC 일부가 취약점을 이용한 웜 공격에 의해 다운되는 상황이 신고되는 등 국내에서도 DCOM 웜 피해가 발생됨에 따라 12일자로 경보조치에 들어갔다고 밝혔다.

MS DCOM RPC 웜은 RPC 취약점으로 135번 포트가 열려있는 PC의 경우 msblast.exe라는 파일형태로 4444번 포트를 통해 다운되고, 재부팅 후에도 계속 PC에 상주하여 다른 PC를 공격하는 것으로 분석됐다.

이에 따라 해당 웜에 의한 피해를 막기 위해서는 반드시 MS에서 제공하는 패치 파일을 다운로드받아 설치해야 한다.

또 ISP 등 네트워크 관리자는 135번, 139번, 445번, 4444번 포트의 모니터링을 강화하고 135번 트래픽이 평균보다 높게 나타날 경우 ACL을 걸어 차단해야 하며, 웜에 이용되는 4444번 포트를 즉시 차단해야 한다.

한편 현재 가장 많이 사용되고 있는 MS 윈도우즈 NT/2000/XP 운영체제에 내장된 원격프로시저호출(RPC, Remote Procedure Call)과 관련된 취약점이 발견된 것은 지난달 16일이며, KISA는 같은 달 17일 보안권고문을 게재하고, 28일 경고 수준의 경보를 발령했었다.