Home > 전체기사
USB 메모리 및 패스워드 공격 웜 확산 경고!
  |  입력 : 2009-01-14 09:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
MS 취약점 기반 W32.Downadup 웜 주의


시만텍 보안연구소는 신년 연휴 기간 동안 마이크로소프트 취약점을 기반으로 한 웜인 W32.Downadup 관련 감염이 증가하고 있어 특히 SMB 기업과 개인 고객의 각별한 주의가 요구된다고 밝혔다.


이번에 문제가 된 웜은 지난 2008년 12월 30일 최초로 발견됐으며 W32.Downadup.B라고 불리는 W32.Downadup의 새로운 변형이다. 이는 Microsoft Windows Server Service RPC Handling Remote Code Execution 취약점을 기반으로 증식할 뿐 아니라 USB 메모리 장치를 감염시키거나 보안이 취약한 패스워드를 공격해 기업 네트워크를 통해서 확산된다.


이러한 증식은 W32.Spybot, W32.Randex, W32.Mytob 등과 같은 악성코드의 변형에서도 사용된 것으로 새로운 방식은 아니지만 W32.Downadup.B의 경우 기업 네트워크 보호를 보다 어렵게 만든다.


W32.Downadup.B는 시스템에 연결된 모든 드라이브 상에 autorun.inf 파일을 생성해 드라이브가 연결되면 위협이 자동 실행되도록 한다. 그리고 드라이브가 액세스 가능한 상태가 되는 즉시 autorun.inf 파일을 생성하기 위해 감염된 컴퓨터에 연결된 드라이브를 모니터링 한다.


이 웜바이러스는 특정 문자열을 포함하는 도메인에 대한 DNS 요청도 모니터링해 이들 도메인으로의 액세스를 차단, 네트워크 요청이 만료된 것처럼 보이게 한다. 따라서, 감염된 PC 사용자는 웹사이트로부터 보안 소프트웨어를 업데이트 받을 수 없으므로 계속 발생하는 웜의 새로운 변형에 대해 대응할 수 없다.


2009년 1월 9일 기준으로 시만텍은 약 300개의 W32.Downadup 또는 W32.Downadup.B 위협에 대한 보고를 수집했다.


이러한 관련 피해를 방지하기 위해 기업은 즉시 Microsoft Windows Server Service RPC Handling Remote Code Execution 취약점 패치를 다운받아야 하며 USB 및 디지털 장치를 사용할 때 해당 웜의 감염 여부를 확인하는 등 주의를 기울여야 한다. 시만텍 고객의 경우 자동 윈도우 업데이트 기능을 통해 시스템을 보호할 수 있으며 개인 사용자의 경우 마이크로소프트의 자동 업데이트 기능을 사용하는 것이 바람직하다.


연휴 기간은 패치 업데이트가 누락될 수 있어 멀웨어가 보다 급속하게 확산될 수 있으므로 시만텍은 이 같은 위협을 최소화하기 위해 사전 예방적인 자동 패치 관리 솔루션을 도입할 것을 권고하고 있다. 시만텍은 특히 사전에 패치를 다운로드 받는 것이 감염 후 대처하는 것보다 비용 효율적이라고 강조했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
음..댓글   2009-01-20 오후 9:27:26
음.. 댓글 좋은글이네요. 물론 읽지는 않았습니다.

띄어쓰기좀 해라 병맛아.

니 키보드에 있는 엔터는 장식이냐?
백신을고르는법   2009-01-18 오전 11:02:39
게임을 하자니 핵쉴드는 못믿겠고 무료를 쓰자니 유료백신보다야 딸리는건 확실한거고. 그럼 돈을 안들이거나 적게들여서 그나마 악성코드로 부터 벗어나는 방법을 너희들에게 전수해주겠다. 일단 무료백신을 따져보자. 국내에서 많이쓰이는 무료백신든 대표적으로 알약, 빛자루, 세이프펜스, 네입뻐(피씨그린)이있다. 알약은 현재 국내백신인지도가 안랩과 거의 맞먹을 정도로 높지만 터무니없는 데이터베이스만 업데이트하는 똘;끼짓을 한다. 휴리스틱? 개뿔은 휴리스틱기능은 솔까말 사용하나마나다. 하지만 무료백신중에서는 단연 1위를 꼽아주고싶다. 그다음으로 빛자루 빛자루는 현재 업데이트를 중단했지만 그 사용은 많이 줄지는 않았다. 안랩의 특유의 감시시스템으로 약소한패턴형식의 악성코드들은 잘잡아준다. 하지만이 병맛안랩빛자루는 리소스를 너무병맛같이 많이 잡아먹는다. 빛자루쓸빠에 알약을 써라그냥 돈아까우면 그담 세이프펜스 이건 그냥 바이러스 걸리던말던 인터넷만하겠다는 놈들만써라 피씨그린... 그냥 쓰지마라... 그다음 유료백신을 꼽아보자. 현재 전세계에서 사용되는 유료백신중 최고봉은 단연 카스퍼스키를 꼽을수있다. 카스퍼스키는 리소스를 많이 잡아먹지않고 많은 기능들을 사용할 수 있다. 특유의 실시간감시시스템은 알약처럼 막되먹은 데이터베이스만 업그레이드하는것이아니고 바이러스와 악성코드들의 행동형식 즉 패턴을 분석하여 찾아내므로 검사율 98%를 자랑한다. 솔직히 백신 중에서는 흠잡을 곳이 별로없거나 거의없다. 그다음은 NOD32 노드32는 프로그램이 조금 무겁다. 고사양에서 사용하기를 추천한다. 노드32는 실시간검사가 정말 강하다. 실시간감시자체가 정밀검사를 한것과 같다고할 수 있다. 그만큼 리소스를 많이 잡아먹어서 게임할때는 좀 짜증날지도모른다. 결론 돈없으면 알약이랑 세이프펜스를 같이 쓰던가 돈있으면 카스퍼스키깔고 알약이랑 병행사용하던가 아니면 카스퍼스키만쓰던가해라. 작오로 난 카스퍼스키와 알약을 병행사용하는데 아무런 문제가 없고 충돌도없다.


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
7월 1일부터 주 52시간 근무제가 확대 시행됩니다. 보안종사자로서 여러분의 근무시간은 어느 정도 되시나요?
주 32시간 이하
주 40시간
주 48시간
주 52시간
주 58시간
주 60시간 이상
기타(댓글로)
      

티제이원
PTZ 카메라

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

비전정보통신
IP카메라 / VMS / 폴

대명코퍼레이션
DVR / IP카메라

쿠도커뮤니케이션
스마트 관제 솔루션

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

디비시스
CCTV토탈솔루션

에스카
CCTV / 영상개선

엔토스정보통신
DVR / NVR / CCTV

씨오피코리아
CCTV 영상 전송장비

CCTV프랜즈
CCTV

티에스아이솔루션
출입 통제 솔루션

구네보코리아
보안게이트

옵티언스
IR 투광기

디케이솔루션
메트릭스 / 망전송시스템

지와이네트웍스
CCTV 영상분석

KPN
안티버그 카메라

베일리테크
랜섬웨어 방어솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

두레옵트로닉스
카메라 렌즈

퍼시픽솔루션
IP 카메라 / DVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

지에스티엔지니어링
게이트 / 스피드게이트

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

수퍼락
출입통제 시스템

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스시스템즈
스피드 돔 카메라

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

인사이트테크놀러지
방폭카메라

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향