SECURITY

SAFETY

Home > 전체기사

[외신] MS 최신 패치를 익스플로이트하는 웜 확산

입력 : 2008-11-04 14:06

미국 등에서 MS사의 최신 패치를 익스플로이트하는 웜이 로컬 네트워크를 통해 확산되고 있어 주의가 요구된다.

외신 보도에 따르면 마이크로소프트 보안 업데이트 MS08-067을 통해 설명된 최근 취약성 패치를 익스플로이트 할 수 있는 웜의 유통되고 있다.

핀란드 정보보안 소프트웨어 업체 F-시큐어(F-Secure)는 자사 블로그를 통해 자신들이 지난 주 언급했던 PoC 바이너리 구축되는 코드가 실제로 퍼져나가기 시작했다고 경고했다.

F-시큐어는 MS08-067 취약성을 익스플로이트할 수 있는 웜에 관한 보고가 있었다며 익스플로이트 페이로드는 트로잔-드로퍼.Win32.Agent.yhi로 탐지된 드로퍼를 다운로드한다고 설명했다.

해당 드로퍼 구성은 현재 중국을 타깃으로 선택 설정한 커널 모드 DDoS-bot을 포함하고 있는 것으로 알려졌다. 또한, 해당 웜의 구성은 익스플로이트.Win32.MS08-067.g로, 커널 구성은 루트킷.Win32.KernelBot.dg로 탐지된다고 F-시큐어(F-Secure)는 덧붙였다.

이와 관련해 미 국토안보부 산하 컴퓨터긴급대응팀(US-CERT)은 사용자들에게 마이크로소프트사의 보안 업데이트 MS08-067를 살펴 업데이트나 리스트된 대응 방법을 적용하도록 권고하고 있다. 또한 안티바이러스소프트웨어를 설치하고 바이러스 시그니처를 최신으로 업데이트 하도록 당부하고 있다.

[김동빈 기자(foregin@boannews.com)]

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)