잉카인터넷, MS의 취약점을 이용한 변종 웜(Worm) 확산, 전용백신 무료배포
이와 함께 보안패치적용 전에도 MS의 039 취약점을 이용한 각종 웜의 공격으로부터 방어할 수 있는 전용백신을 자사홈페이지를 통해 무료로 배포한다고 밝혔다.
최근 국내외에서 문제를 일으킨 zotob 웜의 변종은 물론이고 기존 agobot, sdbot, rbot 등과 같은 Bot계열의 웜이나 트로이목마 프로그램에 이 취약점을 적용한 변종이 지속적으로 계속 확산되고 있으며, Bot계열에서 공격하는 IP대역에 국내에서 사용하는 IP대역이 포함되어 있지 않아 해외에서는 많은 피해가 발생한 데 비해 아직은 국내에서 커다란 피해가 발생하고 있지는 않고 있다. 하지만 조만간 국내의 IP대역까지 추가된다면 많은 피해가 예상되고 있어 신속한 점검과 패치가 필요하다고 강조했다.
최근의 바이러스 백신프로그램을 적용하여 치료를 하더라도 계속 변종이 만들어지고 있어, 백신프로그램만으로 대응하는데 에는 한계가 있어, MS사에서 제공하는 보안패치를 적용하는 것만이 가장 안전한 방법이다.
그러나, 시스템을 잠시라도 멈출 수 없는 서버 등 바로 패치를 적용하기 어려운 시스템들을 상당수 존재하고 있다. 이를 위해 잉카인터넷에서는 지금까지 발견된 039 취약점을 이용한 모든 웜이나 바이러스 등을 제거/치료함은 물론 새로운 변종이 공격해오는 것을 차단하는 전용백신을 잉카인터넷의 홈페이지를 통해 무료로 배포한다. 이 전용백신을 이용하면 보안패치를 적용하기 전에도 MS의 039 취약점을 이용한 공격을 막아주고, 공격이 들어오는 ip등에 대한 정보를 제공한다.
MS의 039 취약점을 패치 하지 않은 시스템에 웜 등이 감염되면 네트워크의 부하로 시스템의 속도가 저하되거나 시스템이 계속 리 부팅하는 현상이 발생하며, 원격명령으로 시스템 정보가 유출될 수 있다.
잉카인터넷의 주병회 대표이사는 “1.25인터넷 대란 이후에 PC방화벽과 패치에 대해 상당히 강조하였음에도 불구하고 아직도 제대로 패치를 적용하는 사람은 얼마 안되고 있다. 지금이라도 빨리 자신의 컴퓨터의 보안 패치를 바로 실시해야 한다. 보안 패치의 생활화 등 기본적인 보안 수칙을 꾸준히 실시하는 것 만으로도 대부분의 악성코드나 해킹으로 인해 발생하는 피해를 막아낼 수 있다.”며 보안의식의 필요성을 다시 한번 강조했다.
MS의 05-039취약점은 플러그 앤 플레이(PnP)에 원격 코드 실행 취약점을 공격하여 해커가 시스템을 완전히 장악할 수 있어, 해커가 프로그램을 설치하던가 데이터를 보거나 변경할 수 있음은 물론 사용자 계정을 추가할 수 도 있어 악의적으로 사용시 심각한 피해가 발생할 수 있다.
MS03-059 정보: http://www.nprotect.com/v5/cs/index.php?mode=notice_view&no=311
잉카인터넷 개요
잉카인터넷은 2000년부터 인터넷 PC 보안 서비스라는 새로운 개념의 보안사업으로 출발해 현재 대한민국을 대표하는 정보보안 강소기업이다. 잉카인터넷의 보안 솔루션 “nProtect(엔프로텍트)”는 우수한 기술력과 서비스 체계를 갖춘 제품으로 안티바이러스, 게임보안, 온라인방화벽 등 다양한 정보보안 서비스를 제공하고 있다. 현재 잉카인터넷은 공공기관, 금융사 및 게임회사 정보보안 부분 시장점유율 1위를 기록하고 있으며, 국내를 넘어 일본, 중국, 미국 등 글로벌 시장 진출을 행하고 있다.
웹사이트: http://www.inca.co.kr
연락처
잉카인터넷 경영지원실 마케팅팀 한명국 부장 / 임대청 대리 02-3281-6812(103) 011-775-2791 이메일 보내기
