안철수연구소, MS 보안취약점 공격 웜 첫 등장

감염 쉽고 대다수 범용적 운영체제에 해당
  • 등록 2006-08-14 오후 2:45:24

    수정 2006-08-14 오후 2:45:24

[이데일리 김춘동기자] 안철수연구소(053800)는 14일 최근 MS운영체제(OS)의 보안 취약점인 `MS06-040`를 공격하는 웜 `IRCBot` 변종이 보안 패치 발표 5일만에 등장해 각별한 주의가 필요하다고 경고했다.

안연구소측은 "`MS06-040` 취약점은 스택 오버플로(Stack Overflow)가 쉽게 구현되는데다 윈도XP 등 범용 운영체제에 해당돼 지난 2003년 8월부터 기승을 부린 블래스터(Blaster) 웜의 피해가 재현될 수도 있다"고 지적했다.

스택 오버플로(Stack Overflow)란 운영체제나 프로그램 사용중 메모리에 할당된 영역을 초과하는 데이터가 입력돼 프로그램의 복귀주소(return address)가 의도되지 않은 곳으로 변경되는 현상을 말한다. 해커들은 보안 취약점 등을 이용해 복귀주소를 조작하고 자신이 원하는 코드를 삽입해 실행할 수 있다.

`MS06-040` 취약점은 서버서비스(services.exe 구성 요소 중 svrsvc.dll 파일)내 검사되지 않은 버퍼로 스택 오버플로를 일으킨다. 공격자는 취약점이 존재하는 컴퓨터에 도스(DoS) 공격(서비스 거부 공격)을 일으키거나 관리자 권한을 획득해 공격자가 임의로 취약점이 있는 컴퓨터를 원격제어할 수 있다.

`MS06-040` 취약점의 영향을 받는 운영체제는 윈도2000 SP4, XP GOLD/SP1/SP2, 윈도 서버 2003 GOLD 및 SP1 등이다. 특히 윈도 2000 SP4는 블래스터 웜처럼 60초마다 재부팅이 반복돼 정상적인 작업을 할 수 없다.

`MS06-040` 취약점의 보안패치는 한글은 `http://www.microsoft.com/korea/technet/security/bulletin/ms06-040.mspx`에서, 영문은 `http://www.microsoft.com/technet/security/bulletin/ms06-040.mspx`에 접속해 다운로드할 수 있다.

안연구소는 "현재 `V3 인터넷 시큐리티 2007 플래티넘`을 비롯한 V3 IS제품군 4종과 웜·스파이웨어 차단 전문 네트워크 보안장비인 `트러스가드(AhnLab TrusGuard)` 제품군 3종이 `IRCBot` 변종 웜의 진단과 치료기능을 제공한다"고 설명했다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 몸짱 싼타와 함께 ♡~
  • 노천탕 즐기는 '이 녀석'
  • 대왕고래 시추
  • 트랙터 진격
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved