마이크로소프트 측이 14일 자사의 오피스 프로그램을 사용할 경우 해킹에 노출되어 좀비PC가 될수 있다고 밝혔다고 합니다.
MS에 따르면 이번에 발견된 오피스의 취약한 결함을 이용 Botmaster의 악성코드가 심어진 웹사이트를 통해 방문한 오피스 사용자의 컴퓨터를 감염 봇넷 구축을 위한 좀비 PC로 사용한 것으로 파악된다고 합니다.
전형적인 BOTNET의 구조
봇넷(BOTNET)이란?
일종의 군대처럼 악성 봇에 감염되어 명령·제어 서버에 의해 제어당하는 대량의 시스템들로 구성된 네트워크. 수십에서 수만 대의 시스템이 동시에 명령을 전달받아 실행하여 대규모의 네트워크 공격 등 다양한 악의의 행위가 가능하다.
일종의 군대처럼 악성 봇에 감염되어 명령·제어 서버에 의해 제어당하는 대량의 시스템들로 구성된 네트워크. 수십에서 수만 대의 시스템이 동시에 명령을 전달받아 실행하여 대규모의 네트워크 공격 등 다양한 악의의 행위가 가능하다.
MS측은 얼마나 많은 오피스 사용자가 해킹을 당했는지는 밝히지 않았지만 추산되는 오피스 사용자가 5억명에 가까운 것으로 보아 피해도 상당할 것을 추정된다고 하며 빠른 시간안에 보안 패치를 홈페이지를 통해 제공한다고합니다.
오피스 사용자들은 보안패치 업데이트 여부를 필히 확인해야할 듯 하네요.
그러면 이번 DDos 공격에 쓰인 수많은 좀비PC의 감염에 MS Office가 의도하지는 않았지만 어느정도 중심에 있었다는 가능성을 어느 정도 시인하게되는 것인지...
'개소리(犬吼) > IT' 카테고리의 다른 글
| 끝나지 않은 Beta! 구글의 실험은 끝이 없다. (6) | 2009/07/17 |
|---|---|
| MS Office를 사용하면 좀비 PC된다? (4) | 2009/07/15 |
| 웹만 표준화 하냐? 이메일 표준화 프로젝트 'e-mail Standards Project' (3) | 2009/07/15 |
| 3차 DDos공격! 감염된 좀비 PC가 내 컴퓨터의 하드 디스크를 자동으로 포맷한다? (0) | 2009/07/10 |
