ZDNet KOREA 에서 퍼 왔습니다.
Paul Festa (CNET News.com)
2004/12/30
원문보기
산티(Santy) 웜 바이러스를 저지하기 위한 구글의 노력이 개시된 지 여러 일이 지난 지금, 보안 회사들은 바이러스 변종이 구글과 기타 검색 엔진 모두를 사용해서 확산되기 시작했다고 경고하고 나섰다.
산티 문제가 확산되기 시작한 것은 지난 일주일 전 공지게시판 웹 사이트들의 웹 페이지가 삭제되거나 웜 바이러스의 자체 텍스트로 손상되면서부터다. 이 웜 바이러스는 PHP 게시판(PHP Bulletin Board, 이하 phpBB) 소프트웨어의 취약한 버전을 사용했던 페이지들을 공략하면서 확산되기 시작했으며, 구글을 이용해 이런 페이지들을 배치시켰다.
구글이 웜 바이러스가 구글 검색을 이용해 결함이 있는 게시판 소프트웨어를 검색하는 것을 차단하는 방법을 쓰자, 보안 회사들에 따르면 산티 바이러스의 변종들은 AOL과 야후 검색 등을 이용하는 새로운 라운드에 진입하고 있으며 여전히 구글도 함께 공략 중인 상태다.
“Perl.Santy.B는 phpBB 2.0.11 버전 이전의 phpBB 2.x 공지게시판 소프트웨어 버전을 운영하고 있는 웹 서버들로 확산하려고 노력하고 있는 펄 스크립트로 작성된 웜 바이러스입니다” 시만텍은 지난 12월 26일 공지에서 이와 같이 경고하면서, “이 바이러스는 새로운 잠재적인 감염 대상자를 찾기 위해 AOL 또는 야후 검색을 이용하고 있습니다”라고 밝혔다.
AOL은 자사의 기초적인 검색 기술에 구글을 활용하고 있으며, 이 문제에 대한 검토를 진행 중에 있으며 이미 실행되고 있는 구글의 차단 시도가 AOL의 검색 사이트에 대한 악용을 막을 수 있을 지에 대해서는 확신할 수 없다고 밝혔다. 지난 2월, 구글의 검색 기술을 배제시킨 야후의 이 문제에 대한 즉각적인 반응은 들을 수 없는 상태다.
여러 다른 변종 바이러스들이 갑자기 출현하고 있는 중이다. Santy.c는 다시 구글을 대상으로 삼고 있다. 캐스퍼스키랩는 오늘 초기 Santy 바이러스들에 비해 웜의 구조에서 중요한 차이점을 보이는 Santy.d, Santye Spyki.a와 b 바이러스 등을 명명했다. 이 연구소는 또한 이들 새로운 웜 바이러스는 브라질 구글 사이트를 활용하고 있다고 밝혔다.
보안 연구자들은 지난 주 구글이 Santy 바이러스의 위협이 부각하는 것에 대해 보다 신속하게 대응하지 못한 점을 비판했다.
산티 웜 바이러스와 그 변종들은 단지 대상으로 삼은 공지 게시판에만 영향을 미치며 이 사이트들을 방문하는 일반 네티즌에게는 위협 요소가 되지 않는 것으로 나타났다. @
Paul Festa (CNET News.com)
2004/12/30
원문보기
산티(Santy) 웜 바이러스를 저지하기 위한 구글의 노력이 개시된 지 여러 일이 지난 지금, 보안 회사들은 바이러스 변종이 구글과 기타 검색 엔진 모두를 사용해서 확산되기 시작했다고 경고하고 나섰다.
산티 문제가 확산되기 시작한 것은 지난 일주일 전 공지게시판 웹 사이트들의 웹 페이지가 삭제되거나 웜 바이러스의 자체 텍스트로 손상되면서부터다. 이 웜 바이러스는 PHP 게시판(PHP Bulletin Board, 이하 phpBB) 소프트웨어의 취약한 버전을 사용했던 페이지들을 공략하면서 확산되기 시작했으며, 구글을 이용해 이런 페이지들을 배치시켰다.
구글이 웜 바이러스가 구글 검색을 이용해 결함이 있는 게시판 소프트웨어를 검색하는 것을 차단하는 방법을 쓰자, 보안 회사들에 따르면 산티 바이러스의 변종들은 AOL과 야후 검색 등을 이용하는 새로운 라운드에 진입하고 있으며 여전히 구글도 함께 공략 중인 상태다.
“Perl.Santy.B는 phpBB 2.0.11 버전 이전의 phpBB 2.x 공지게시판 소프트웨어 버전을 운영하고 있는 웹 서버들로 확산하려고 노력하고 있는 펄 스크립트로 작성된 웜 바이러스입니다” 시만텍은 지난 12월 26일 공지에서 이와 같이 경고하면서, “이 바이러스는 새로운 잠재적인 감염 대상자를 찾기 위해 AOL 또는 야후 검색을 이용하고 있습니다”라고 밝혔다.
AOL은 자사의 기초적인 검색 기술에 구글을 활용하고 있으며, 이 문제에 대한 검토를 진행 중에 있으며 이미 실행되고 있는 구글의 차단 시도가 AOL의 검색 사이트에 대한 악용을 막을 수 있을 지에 대해서는 확신할 수 없다고 밝혔다. 지난 2월, 구글의 검색 기술을 배제시킨 야후의 이 문제에 대한 즉각적인 반응은 들을 수 없는 상태다.
여러 다른 변종 바이러스들이 갑자기 출현하고 있는 중이다. Santy.c는 다시 구글을 대상으로 삼고 있다. 캐스퍼스키랩는 오늘 초기 Santy 바이러스들에 비해 웜의 구조에서 중요한 차이점을 보이는 Santy.d, Santye Spyki.a와 b 바이러스 등을 명명했다. 이 연구소는 또한 이들 새로운 웜 바이러스는 브라질 구글 사이트를 활용하고 있다고 밝혔다.
보안 연구자들은 지난 주 구글이 Santy 바이러스의 위협이 부각하는 것에 대해 보다 신속하게 대응하지 못한 점을 비판했다.
산티 웜 바이러스와 그 변종들은 단지 대상으로 삼은 공지 게시판에만 영향을 미치며 이 사이트들을 방문하는 일반 네티즌에게는 위협 요소가 되지 않는 것으로 나타났다. @
'컴퓨터 > IT기사' 카테고리의 다른 글
롱혼, 7개 버전으로 출시? (2) | 2005.01.30 |
---|---|
MS, 유럽법원 결정에 항소 않기로 (0) | 2005.01.25 |
국내 웹사이트 이틀새 700개 변조당해 (0) | 2005.01.01 |
악성코드 급증…악몽의 2004 (0) | 2005.01.01 |
SW 대표 3사, '마의 벽' 300억원 매출 돌파 (0) | 2005.01.01 |