최신 윈도우즈 취약점을 이용한 Zotob웜 감염주의
Zotob웜은 지난 08월 10일에 발표된 취약점인 “플러그 앤 플레이의 취약점(MS05-039)”을 패치하지 않은 윈도우즈 시스템을 공격하여 전파된다.
웜에 감염될 경우 윈도우즈 “시스템폴더"에 botzor.exe 또는csm.exe, HAHA.EXE, 2pac.txt 등이 생성된다.
주요 증상으로는 웜의 전파 및 공격도구로 이용하기 위해 tcp/8888, tcp/8080, tcp/33333포트 등이 백도어로 열리게 되며, 특정 바이러스 백신 사이트 접속차단 및 윈도우즈 방화벽 기능을 중지시킨다. 또한 웜의 전파를 위해 외부의 시스템을 공격하므로 시스템이 느려지게 되고 네트워크에 부하를 주게 된다.
한국정보보호진흥원은 PC 사용자들이 광복절 연휴를 마치고 인터넷을 접속하는 경우에는 위도우즈 보안 패치를 실시하고, 업데이트 후에는 악성프로그램 감염여부 점검을 실시할 것을 권고하였다.
자세한 사항은 한국정보보호진흥원 인터넷침해사고대응지원센터 홈페이지(www.krcert.or.kr)를 참조하면 된다.
※ 플러그 앤 플레이(PnP) : 시스템에 새 하드웨어를 연결할 때 운영 체제가 이를 자동으로 발견하여 필요한 드라이버를 로드하며 설치하는 기능
※ “플러그 앤 플레이의 취약점(MS05-039)” 보안패치 사이트
http://www.microsoft.com/korea/technet/security/bulletin/MS05-039.mspx
웹사이트: http://www.kisa.or.kr
연락처
홍보담당 과장 장세정
Tel) 82-2-405-5174 / Fax)82-2-405-5119
Mobile) 82-10-3001-7596 / E-mail) 이메일 보내기
