윈도우 XP SP2 공격 웜 대거 출현

      윈도우 XP SP2 공격 웜 대거 출현에 댓글 없음

작년인가 Nprotect를 user들의 개인용 방화벽으로 쓰려고..
테스트를 하면서.. 많은 불편함에 부딧히며 윈도xp sp2를 기다려왔는데..
역시나 널리알려져있듯 왕불편함에 sp2를 외면하고 있답니다.
근데 MS의 [Trust and Worthy Computing]에 많은 해커들이 태끌을 걸고 나섰군요..
MS는 애초에 XP SP2로 보안문제가 획기적으로 해결될거라 자신했지만
역시나 또다른 보안헛점으로 유명무실해질 위기에 처해있는것 같습니다.
언제나 Trust and Worthy를 이룰지..

아래 기사는 zdnet에서 발췌한 기사입니다.


MS가 윈도우의 보안 강화를 위해 보급하고 있는 윈도우XP 서비스팩(SP)2를 공격하는 웜이 대거 출현하고 있는 것으로 나타났다.

안철수연구소의 시큐리티대응센터는 최근 발간한 보고서를 통해 지난달 윈도우XP SP2의 방화벽과 보안센터 기능을 정지시키는 백쯔 웜 8종을 비롯해 SP2를 겨냥한 웜이 발견되고 됐으며, 향후 SP2의 기능을 무력화하려는 악성코드가 대거 출현할 것으로 예상된다고 밝혔다.

보고서에 따르면, SP2가 배포된 지 얼마되지 않았는데도 이미 베이글 웜 변형 중 일부와 백쯔 웜, 자피 웜 등 몇몇 악성코드가 SP2의 보안기능을 무력화하는 양상을 보이고 있다.

변형 베이글 웜의 경우 서비스 중지 및 설정 해제를 통해 보안센터와 인터넷 연결공유(ICS)를 중지시키거나 기능을 해제하는 등 SP2를 무력화하고, 백쯔 웜은 명령 프로그램을 악용해 방화벽과 보안센터의 경고기능을 해제하는 것으로 나타났다.

또 자피 웜은 레지스트리 값을 조작해 안티 바이러스 제품이 설치돼 있지 않거나 방화벽 기능이 꺼져 있을 시, 또 업데이트가 되지 않은 등의 비정상적인 상황에도 보안센터가 사용자에게 경고기능을 보여주지 않게 하는 기능을 갖고 있다.

이밖에 해외에서는 SP2 방화벽의 기능 해제는 물론 버퍼 오버플로우를 방지하는 DEP(Data Execution Prevention), TCP/IP의 동시 연결횟수 제한을 해제하는 프로그램들이 소개되고 있다.

시큐리티대응센터 정진성 연구원은 “베이글, 백쯔, 자피 웜이 이용하는 방법 외에 윈도우가 기본으로 제공하는 서비스 관련 명령줄 프로그램을 사용해도 SP2의 방화벽과 보안센터를 무력화할 수 있다”고 지적했다.

정 연구원은 또 “SP2는 언제든지 악성코드로부터 시스템이 노출돼 있다고 봐야 하며, SP2를 더욱 많은 사용자들이 선택하면 그 만큼 윈도 방화벽과 보안기능을 무력화하려는 악성코드는 더욱 늘어날 것”이라고 말했다

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.