안연구소측은 "`MS06-040` 취약점은 스택 오버플로(Stack Overflow)가 쉽게 구현되는데다 윈도XP 등 범용 운영체제에 해당돼 지난 2003년 8월부터 기승을 부린 블래스터(Blaster) 웜의 피해가 재현될 수도 있다"고 지적했다.
스택 오버플로(Stack Overflow)란 운영체제나 프로그램 사용중 메모리에 할당된 영역을 초과하는 데이터가 입력돼 프로그램의 복귀주소(return address)가 의도되지 않은 곳으로 변경되는 현상을 말한다. 해커들은 보안 취약점 등을 이용해 복귀주소를 조작하고 자신이 원하는 코드를 삽입해 실행할 수 있다.
`MS06-040` 취약점의 영향을 받는 운영체제는 윈도2000 SP4, XP GOLD/SP1/SP2, 윈도 서버 2003 GOLD 및 SP1 등이다. 특히 윈도 2000 SP4는 블래스터 웜처럼 60초마다 재부팅이 반복돼 정상적인 작업을 할 수 없다.
안연구소는 "현재 `V3 인터넷 시큐리티 2007 플래티넘`을 비롯한 V3 IS제품군 4종과 웜·스파이웨어 차단 전문 네트워크 보안장비인 `트러스가드(AhnLab TrusGuard)` 제품군 3종이 `IRCBot` 변종 웜의 진단과 치료기능을 제공한다"고 설명했다.