시만텍 보안정보, W32.Zotob.E 및 W32.Esbot.A 위협관련 경고
W32.Zotob.E 와 W32.Esbot.A 는 지난 8월 9일 발표된 마이크로소프트 시큐리티 블러틴 MS05-039(Microsoft Security Bulletin MS05-039) 에 포함된 마이크로소프트 윈도우 플러그 앤 플레이 서비스(Microsoft Windows Plug and Play Service) 취약점을 이용한다.
시만텍 보안연구소의 쓰레트콘(ThreatCon, 조기경보시스템 딥사이트(Deepsight)에서 제공하는 보안경고단계)에 의해 최고 위험단계 4 단계중 2단계로 경고되었다.
현재 W32.Zotob.E의 신고는 총 57건이며 최근 2시간 동안 한 건의 신고도 접수 되지 않았다. W32.Esbot.A는 총 94건의 신고가 접수 되었으며 매시간 신고건수의 감소를 나타내고 있다.
해당 위협은 윈도우 2000(SP4 및 이전 버전), 윈도우 XP 그리고 윈도우 서버 2003에 나타나는 취약점을 이용하여 컴퓨터 시스템에 백도어를 열고 감염된 컴퓨터에 공격자가 인가를 받지 않고 원격 접근한다. 이는 전체 시스템이 다운되는 심각한 결과를 초래할 수 있다.
시만텍 보안연구소의 올리버 프리드리히(Oliver Friedrichs) 수석 부장은 “시만텍의 글로벌 인텔리전스 네트워크(Global Intelligence Network)는 실시간으로 인터넷 현황을 업데이트하고, 웹상의 봇(bot) 활동의 증가 등에 대한 다양한 정보를 제공해 W32.Zotob.E 나 W32.Esbot.A을 비롯한 향후 발생 가능한 위협을 경고해 고객의 시스템을 최대한 보호할 수 있도록 한다” 며 “시만텍은 컴퓨터 사용자들에게 항상 최신 패치를 업데이트하여 현재 일어나는 위협이나 향후 변종에 대해 대비 할 것을 권고한다”고 밝혔다.
보다 자세한 정보는 아래 시만텍 웹사이트에서 제공된다.
http://securityresponse.symantec.com/
웹사이트: http://www.symantec.co.kr
연락처
인컴브로더 지 인 대리 02-2016-7149
