MS06-040 취약점을 사용하는 웜(worm) 급증
이 웜은 리니지와 메이플스토리, R2등의 국내 온라인 게임 계정 정보를 외부로 유출하는 스파이웨어를 다운로드 하고 설치한다.
최초 설치는 MS06-014 취약점을 사용해서 웹 페이지를 방문 하는 것 만으로도 설치가 되며, 이 후 MS06-040 취약점을 이용해서 전파된다.
스파이웨어들이 자체 전파 능력이 없다는 말은 이제 옛말이 되고 있다. 웜과 결합해서 스스로 전파되는 형태를 띄고 보안 취약점을 사용해 계속 확산 되고 있다.
아래는 실제 해당 취약점을 사용해서 나의 컴퓨터를 공격한 트래픽을 차단한 로그이다.
한시간에 보통 4-5번 정도 관련 공격을 확인할 수 있었다.
실제 공격이 이루어지면 윈도우 시스템 폴더(주로 C:\Windows\system32)에 rund1132.exe(11은 알파벳 'L'이 아니라 숫자 '1'이다) 라는 파일이 생성된다. 해당 파일이 웜(worm)이자 다운로더(downloader)이다.
해당 보안 취약점 관련 정보는 아래 URL에서 확인할 수 있다.
http://www.microsoft.com/korea/technet/security/bulletin/MS06-040.mspx
보안 패치를 통해 관련 문제가 발생하지 않도록 하는것이 중요하다.
[그림 1] MS06-040 취약점 공격 차단 로그
(0) 
(0)Trackback URL >> http://mireenae.com/trackback/65
