윈도우 운영체제에서 가장 많이 감염되는 경로는 인터넷이나 USB 메모리와 같은 보조 메모리입니다. 특히 USB와 같은 이동형 장치에서는 오토런(autorun)이라고 하는 기능을 통해 사용자가 USB 메모리를 컴퓨터에 장착하자마자 알아서(!) 감염되기 때문에 매우 심각한 문제고 대두되고 있습니다.

특히, 작년부터 스턱스넷이라고 하는 원자력 망과 같은 기간망을 공격하는 데에도 오토런 바이러스가 사용되었습니다.

이러한 오토런 바이러스는 주로 윈도우 운영체제에서만 활동(!)했으며 맥이나 리눅스에서는 감염되지 않는 특징을 가집니다.

최근 ShmooCon 2011에서는 오토런 바이러스를 이용하여 리눅스 시스템을 공격하는 동영상이 공개됐습니다.
 

이 기술은 IBM X-Force에서 근무하는 Jon Larimer가 시연하였으며, 공격자가 USB 플래시 메모리를 이용하여 실제 운영 중인 시스템에서 어떻게 접근하는지 보여줍니다.

동영상은 약 50분 정도의 분량이며, 영어로 진행됩니다. 하지만, 프리젠테이션만 보더라도 이해할 수 있을 정도로 평이한 내용입니다.

출처: http://linux.slashdot.org/story/11/02/07/1742246/USB-Autorun-Attacks-Against-Linux

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    지난 7월 중순 경에 발표된 윈도우의 바로가기(.LNK)의 취약점이 발표되었으며, 이 취약점을 이용하여 감염 및 전파하는 Stuxnet 웜이 출현했습니다. 이 웜은 USB 드라이브를 통해 매우 빠른 속도로 퍼져 나갔습니다. 그리고, 이와 비슷한 형태의 바이러스가 발견되었는데 가장 대표적인 것이 바로 Sality.AT입니다.

    한편, 마이크로소프트는 매달 2번째 주에 정기 보안업데이트를 발표하고 있습니다.

    하지만, .LNK 취약점이 너무 많은 피해를 주고 있기 때문에 다음주 월요일에 이에 대한 긴급 패치를 발표할 예정이라고 합니다.

    출처: http://news.cnet.com/8301-27080_3-20012270-245.html

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory