바이러스 작성자가 새로운 Microsoft 공격을 받음

최근 발견 된 웜에 의해 사용 된 윈도우즈 공격은 다른 바이러스 제작자들에 의해 잡혀 가고 있으며 보안 업체 인 이셋 (Eset)에 따르면 곧 널리 보급 될 것입니다.

Eset는 목요일에 새로운 두 종류의 악성 소프트웨어가 갑자기 나타 났으며, 이 두 가지 방법은 Windows에서.link 파일을 처리하는 방식의 취약점을 악용하여 시스템의 다른 파일에 대한 바로 가기를 제공합니다.

지난 달이란 컴퓨터 시스템에서 발견 된 Stuxnet 웜에 의해 처음 악용되었습니다. Siemens 산업 제어 시스템 관리 소프트웨어를 실행하는 매우 정교한 Stuxnet 대상 시스템. 웜은 Siemens의 컴퓨터 시스템에서 SCADA (감시 제어 및 데이터 수집) 프로젝트 파일을 훔칩니다.

[추가 정보: Windows PC에서 맬웨어 제거 방법]

Siemens는 목요일에 고객을 위해 보안 업데이트를 발표했지만 MS는 이번 웜 확산을 허용하는 윈도우 버그를 아직까지 패치하지 않은 상태 다.

새로 발견 된 악성 코드는 스턱 스넷보다 "덜 복잡하다"며 "다른 사람들이 개발 한 기술을 이용하여 하단 피더가 점유하고 있음을 시사한다"고 Eset 연구원 피에르 마르크 국 블로그 포스트에 글을 남겼습니다.

새로운 샘플 중 하나는 피해자의 컴퓨터에서 해커가 암호 및 기타 데이터를 도용하는 데 사용하는 키 입력 로거를 설치합니다. "이 공격에 사용 된 구성 요소를 전달하는 데 사용 된 서버는 현재 미국에 있지만 IP는 중국 고객에게 할당되어 있습니다"라고 국장은 말했습니다.

다른 변형을 사용하여 여러 가지 구성 요소 중 하나를 설치할 수 있습니다

새로운 공격 유형이 나올 때마다 Microsoft에 기본 취약점을 패치하라는 압력이 추가됩니다. Microsoft의 다음 보안 패치 세트는 8 월 10 일에 만기가 될 예정이지만, 충분한 고객이 감염되면이 회사는 긴급 패치를 강요해야 할 수도 있습니다.

Microsoft는 이미이 문제에 대한 임시 해결 방법을 게시하고 있습니다. 현재 Eset가 인터넷에서보고있는 악성 코드 중 Stuxnet 웜은 1 / 100 % 미만의 매우 작은 볼륨을 구성한다고 Eset의 감독 인 Randy Abrams는 말했습니다. 인터뷰에서 기술 교육에 관해서.

그러나 그것은 변할 가능성이있다. 그는 "가장 널리 퍼진 공격 벡터 중 하나가 될 가능성이있다"고 말했다. "몇 달 안에 링크 취약점을 이용하여 수천 가지가 아닌 수천 가지의 악성 코드가 발견 될 것으로 기대합니다."

IDC News Service

에 대한 Robert McMillan은 컴퓨터 보안 및 일반 기술 관련 뉴스를 다루고 있습니다. >. @bobmcmillan의 Twitter에서 Robert를 팔로우하십시오. Robert의 전자 메일 주소는 [email protected]입니다.