한국트렌드마이크로, 윈도우 취약점 공격하는 신종 웜 ‘Zotob.A’와 ‘Zotob.B’에 대해 중급경보
특히 이번 웜은 우리나라 시간으로 지난 8월 10일 MS에서 발표한 MS05-039취약점(Microsoft Security Bulletin MS05-039)을 공격하는 웜으로 윈도우 취약점을 공격하는 웜의 생성속도가 점점 빨리 나타나고 있다는 우려가 실현된 것이다.
지난 10일 발표한 새로운 패치를 설치하지 않은 컴퓨터가 있을 시 네트워크를 통한 다른 컴퓨터에도 감염우려가 된다.
이 웜에 감염된 시스템은 시스템 재시작을 반복하며 파일의 내용을 임의로 수정해 네트워크 액세스 및 보안 업체 사이트로의 접속을 방해해 백신 업데이트 및 보안 모듈 업데이트를 하는 것이 특징.
또한 %Windir%System32 폴더에 BOTZOR.exe 파일을 복사하여 실행시킨다.
이와함께 이 웜이 감염된 컴퓨터는 TCP 포트 445를 통한 IP 검색을 수행해 취약점이 발견된 다른 컴퓨터에 대해 원격 셸 스크립트인 2PAC.TXT가 포함된 HAHA.exe를 FTP 서버로부터 다운로드 받도록 한다.
한국트렌드마이크로에서는 최신 패턴2.779.00 이상으로 업데이트를 통해 예방을 권고하고 있다.
보안취약점에 대한 보다 자세한 정보는 www.microsoft.com/technet/security/bulletin/ms05-039.mspx 에서 확인 할 수 있다.
한국트렌드마이크로 이용을 차장은 "광복절 연휴가 겹쳐있어 국내에서는 접수 및 피해는 없는 상황이다”며 “업무가 시작되는 내일부터 윈도우 보안패치를 업데이트를 하지 않은 컴퓨터를 중심으로 확산될 우려가 높아 보안 패치를 비롯한 바이러스 패턴 업데이 등 주의가 요망된다”고 권고했다.
웹사이트: http://www.trendmicro.co.kr
연락처
Trey 이지영 02-722-7697
-
2006년 12월 21일 11:22