이번에 저희 회사에 감염된 웜으로 큰 피해는 없었습니다. 아니 오히려 감염된 PC의 보안성만 더 좋아졌죠.
감염증상이 재밌게도 네트워크 공유설정을 모두 제거해버리고 함부로 변경을 못하게 레지스트리까지 변경해놓는다는 점입니다. 솔직히 이 웜이 막아놓는 설정들은 대부분의 웜이나 바이러스가 침투하는 주요 길목이라서 제작자가 보안을 강화하시키는 목적으로 만든 것이 아닌가 하는 추측을 하네요.
또 한가지 재미있는 것은 감염증상이 저희 그룹내 보안 문서에 적혀있는 내용대로라는 점입니다. 그래서, 제작자가 그룹내 즉, 내부인의 소행(?)이 아닌가 하는 의심도 드네요.
현재 6000여대가 넘는 PC와 서버 중 감염 확인이 가능한 1600여대 중 1/3정도가 조치가 필요한 대상으로 파악중인데 내일 직원들이 출근하는 시간에 나머지 PC들을 모두 조치해야하는데 5000대를 육박하는 PC들 중 몇대가 조치대상인지 걱정입니다.
