MS보안 취약점 이용한 웜 급속확산 주의, 감염되면 내 컴퓨터 원격조정 받을 수 있어  
[뉴스와이어] 2005년 08월 17일(수) 09:41

다운로드 경로
http://www.microsoft.com/korea/technet/security/bulletin/MS05-039.mspx

(서울=뉴스와이어)
바이러스 백신업체 지오트(www.geot.com 대표 이규창)는 MS사의 최신 보안취약점을 노린 새로운 웜 변종등이 계속 발견됨에 따라 조속히 MS사의 보안패치를 다운받아야 한다고 밝혔다.특히 감염될 경우 내 컴퓨터가 공격자에 의해 원격조정 당할 수도 있고, 컴퓨터가 자동종료되는 증상이 나타날 수 도 있다고 밝혔다.

이번에 발견된 ‘Net-Worm.Win32.Mytob.cd’웜은 MS사가 지난 10일 발표한 최신 보안 취약점을 공격하는 새로운 형태의 웜으로 이메일이나 메신저를 이용하지 않고 445포트를 이용해 감염되기 때문에 패치를 안한 경우 쉽게 감염될 수 있고 또한 유명백신업체의 사이트 접속을 방해한다.

웜에 감염되면 과도한 트래픽을 유발하여 CPU 사용률이 높아지고 네트워크를 마비시킬 수 있으며 특히 공격자가 감염된 컴퓨터를 원격조정 할 수 있는 취약점이 발생할 수 도 있으며, 기능이 향상된 변종이 지속적으로 제작유포되고 있어 사용자들의 신속한 보안패치가 필요하다.

지오트 바이러스분석실(GCERT)의 문종현 실장은 “MS사의 보안취약점을 노린 변종 웜이 현재 약 8여종이 발견되었고 계속 추가발견되고 있어 반드시 MS사의 보안패치를 다운받아야 한다”며 “자동업데이트 설정을 했다해도 필요한 보안패치가 설치됐는지 확인하기 힘들기 때문에 직접 보안패치를 다운받는 것이 중요할 것”이라고 말했다.

지오트의 홈페이지(www.geot.com)에서 해당 보안패치를 쉽게 다운받을 수 있으며 지오트의 백신프로그램인 유니큐어로 치료가 가능하다.

이번에 발견된 ‘Net-Worm.Win32.Mytob.cd’웜의 이동경로로 사용되는 445포트는 외부나 인트라넷을 사용하기 위해 열려 있는 포트로 방화벽이 설치되어 있지 않은 컴퓨터는 대다수가 열려 있다고 봐도 된다.

한편 MS사는 지난 10일 ‘플러그 앤 플레이의 취약점으로 인한 원격 코드 실행 및 권한 상승 문제점’에 대한 보안 공지 ‘MS05-039’를 통해 최대 심각도를 긴급으로 발표하고 업데이트된 보안패치를 웹사이트에 올려놓았다.

웹사이트주소 http://www.microsoft.com/korea/technet/security/bulletin/MS05-039.mspx


보도자료 출처 : 지오트


.