최신 Microsoft 버그 웜

마이크로 소프트가 희귀 한 긴급 Windows 보안 패치를 발표 한 후, 악의적 인 사람들은 버그를 이용하기위한 몇 가지 새로운 방법을 가지고 있습니다.

금요일 보안 연구원은 취약점을 악용 한 Gimmiv라는 새로운 웜을 발견했으며, 해커는 웹의 결함을 악용하는 데 사용할 수있는 초기 코드 샘플을 게시했습니다.

Microsoft는 다음 번 보안 업데이트보다 2 주 이상 전에이 패치를 발표했습니다.이 버그는 인터넷 웜 공격을 Microsoft는이 결함을 악용 한 소수의 공격을 이미 보았습니다.

이 취약점은 네트워크상의 다른 장치와 연결하는 데 사용되는 Windows Server 서비스에 있습니다. Windows와 함께 제공되는 방화벽 소프트웨어가 웜의 확산을 막을지라도 보안 전문가는이 결함이 일반적으로 방화벽으로 보호되지 않는 LAN상의 컴퓨터간에 감염을 전파하는 데 사용될 수 있다고 우려하고 있습니다.

시만텍 수석 연구원 벤 그린 바움 (Ben Greenbaum)은 지미 웜 (Gimmiv) 웜의 기능을 설명합니다. 소셜 엔지니어링을 통해 대상 컴퓨터에 다운로드 된 다음이 서버 서비스에 새로이 공개 된 취약점을 사용하여 같은 네트워크에있는 컴퓨터를 검사하고 악용합니다. "

웜은 암호를 훔치는 소프트웨어를로드하고, 시만텍과 맥아피 모두 이번 공격을 통해 매우 적은 수의 공격 만 보았지만 시만텍은 목요일 저녁부터 네트워크 검색에서 25 % 가량을 잠재적으로 찾고 있다고 밝혔다. 취약한 기계. 이는 더 많은 공격이 올 것이라는 징표가 될 수 있습니다.

이 시나리오는 결함을 악용하는 도구가 대중에게 공개됨에 따라 더욱 그렇습니다. 금요일에 샘플 악용 코드가 Milw0rm.com 해커 사이트에 게시되었으며 며칠 동안 해커는이 코드를 사용하기 쉬운 공격 도구로 이동시킬 것으로 예상됩니다.

Greenbaum은 곧 공격 코드가 감염된 컴퓨터의 봇넷 네트워크를 구축하는 데 사용됩니다. "우리가 보게 될 것은이 공격이 보봇 코드의 무기고에 추가된다는 것"이라고 그는 말했다. "사람들이 실제로 악용 사례에 대해 많이 알 필요가없는 시점으로 진화하면 … McAfee의 연구원 인 Craig Schmugar는 "사람들이 많은 [손상]을 일으키는 웜을 작성하는 곳"이라고 말하면서 "이 최신 버그로 인해 웜이 손상 될 것으로 예상합니까? "역사가 교훈이면, 그렇다"고 말했다.