개소리(犬吼)/IT2009/07/15 10:08

MS Office를 사용하면 좀비 PC된다?





마이크로소프트 측이 14일 자사의  오피스 프로그램을 사용할 경우 해킹에 노출되어 좀비PC가 될수 있다고 밝혔다고 합니다.
MS에 따르면 이번에 발견된 오피스의 취약한 결함을 이용 Botmaster의 악성코드가 심어진 웹사이트를 통해 방문한 오피스 사용자의 컴퓨터를 감염 봇넷 구축을 위한 좀비 PC로 사용한 것으로 파악된다고 합니다.






전형적인 BOTNET의 구조  

봇넷(BOTNET)이란?
일종의 군대처럼 악성 봇에 감염되어 명령·제어 서버에 의해 제어당하는 대량의 시스템들로 구성된 네트워크. 수십에서 수만 대의 시스템이 동시에 명령을 전달받아 실행하여 대규모의 네트워크 공격 등 다양한 악의의 행위가 가능하다.





MS측은 얼마나 많은 오피스 사용자가 해킹을 당했는지는 밝히지 않았지만 추산되는 오피스 사용자가 5억명에 가까운 것으로 보아 피해도 상당할 것을 추정된다고 하며 빠른 시간안에 보안 패치를 홈페이지를 통해 제공한다고합니다.
오피스 사용자들은 보안패치 업데이트 여부를 필히 확인해야할 듯 하네요.

그러면 이번 DDos 공격에 쓰인 수많은 좀비PC의 감염에 MS Office가 의도하지는 않았지만 어느정도 중심에 있었다는 가능성을 어느 정도 시인하게되는 것인지... 

저작자 표시 비영리 변경 금지

'개소리(犬吼) > IT' 카테고리의 다른 글

끝나지 않은 Beta! 구글의 실험은 끝이 없다.  (6) 2009/07/17
MS Office를 사용하면 좀비 PC된다?  (4) 2009/07/15
웹만 표준화 하냐? 이메일 표준화 프로젝트 'e-mail Standards Project'  (3) 2009/07/15
3차 DDos공격! 감염된 좀비 PC가 내 컴퓨터의 하드 디스크를 자동으로 포맷한다?  (0) 2009/07/10
Posted by 경자라슈
TAG BOTNET, DDOS, Microsoft, Microsoft office, MS, MS 오피스, 결함, 보안취약성, 보안패치, 봇넷, 오피스, 좀비pc
Trackback 0 Comment 4

TRACKBACK http://webthedog.co.kr/trackback/34 관련글 쓰기

개소리(犬吼)/IT2009/07/10 01:42

3차 DDos공격! 감염된 좀비 PC가 내 컴퓨터의 하드 디스크를 자동으로 포맷한다?

They're Coming to Get You Amanda!


조금 전 늦은 귀가를 하고 편안하게 TV를 보고 있는데 이번 3차 DDos공격에는 악성코드에 감염된 좀비PC들이 부팅시
자동으로 하드 디스크를 포맷한다는 긴급안내 자막이 방송화면에 나왔습니다.

예방 방지책으로 감염 가능성이 있는 PC는 안전모드로 부팅하여 바이러스 및 악성코드 검사를 마치고 사용하라는 안내였습니다. 저는 주단위로 항상 백신의 업데이트와 검사를 진행하지만 혹시나하고 안전모드로 부팅을하고 검사를 마쳤습니다.
다행이 아무 것도 발견되지 않고 리부팅시 하드 디스크도 멀쩡하네요....

항상 자신의 컴퓨터를 지키기위해 더욱 노력을 기해야할 때인 것 같습니다.
아래는 좀비PC 의심 시 행동 요령과 바이러스 감염 예방법입니다.

좀비PC 의심 시 행동요령
1. 컴퓨터에 전원을 키자마자 F8번 키를 눌러 안전모드로 부팅한다.
2. 컴퓨터의  '날짜/시간조정'에 들어가 7월10일 이전 날짜로 변경 설장하고 재부팅한다.
3. 각 백신 사이트에서 제공하는 최신 버전의 엔진으로 치료하거나 전용 백신을 이용한다.

DDos 전용 무료 백신제공 업체 
무료 백신 제공업체의 홈페이지에서 백신을 다운 받고 검사를 합니다.

안철수연구소: http://home.ahnlab.com/
하우리: http://www.hauri.co.kr/main.html
알약: http://alyac.altools.co.kr/Main/Person.aspx
네이버 PC 그린: http://security.naver.com/index.nhn

차후 바이러스 감염 예방법
1. 항상 최신버전으로 백신을 업데이트 한다.
2. 주기적으로 예약을 걸고 정밀 검사를 진행한다.
3. 의심가는 사이트 및 프로그램의 설치를 피한다. 모르는 파일은 설치하지 않는다.
4. 국내 인터넷의 사용시  Active X설치 메시지를 자세히 읽어본다. 특히 모르는 사이트의 경우 더욱 경계한다.
6. 위 내용들을 생활화 한다.


이번 악성코드에 대해 더 알아보자면 방송을 통해 안철수 연구소에서 발표한 이번 DDos의 특징은 기존 감염된 좀비PC가 해커 등에 의해서 명령이 있을 시에 작동하는 반면, 이번 진화된 버전은 프로그램되어진 특정 시간에 명령없이 자동으로 입력된 명령을 실행한다고 합니다. 그래서 이번에 감염 시스템에 생성되는 악성코드 (Win-Trojan/Destroyer.37264)는 PC에 직접적인 손상을 줄 수다고 경고하고 있습니다.

이 악성코드에 감염되며 PC내 일부 파일이 압축파일의 확장자로 암호화되어 저장된다고 합니다. 이 코드가 동작하는 환경은 Window Vista 또는 .NET Framework가 설치된 Windows 2000/XP/2003 등이 대상입니다.

각별한 주의로 자신의 데이터를 보호하시기 바랍니다.




공격의 이유야 어떻든 간에 인터넷은 소통하는 공유의 공간입니다.  인터넷은 공격의 공간이 아닙니다!


저작자 표시 비영리 변경 금지

'개소리(犬吼) > IT' 카테고리의 다른 글

웹만 표준화 하냐? 이메일 표준화 프로젝트 'e-mail Standards Project'  (3) 2009/07/15
3차 DDos공격! 감염된 좀비 PC가 내 컴퓨터의 하드 디스크를 자동으로 포맷한다?  (0) 2009/07/10
아이디어에 목마를때....Monster Design Group!  (2) 2009/07/07
즐겁지 않으면 인터넷이 아니다  (0) 2008/06/24
Posted by 경자라슈
TAG 3차 DDos 공격, DDOS, DDOS 백신, Win-Trojan/Destroyer.37264, 공격대상, 바이러스, 악성코드, 안철수연구소, 알약, 좀비pc, 하드 포맷, 하우리
Trackback 0 Comment 0

TRACKBACK http://webthedog.co.kr/trackback/27 관련글 쓰기