2007년 09월 12일
'비툴 바이러스'에 관해
ㅇㅇ...비툴이 요즘 난리라묘?
자세히 본건 아니고, 소스도 안봤지만... 대충 얘기들을 들어보면
인덱스 페이지를 변경해서(정확히는 수정해서) 사용자에게 액티브X를 깔게 하는 모양이다.
비툴 사용자들에게 많이 퍼진 모양.
&&
아무리 봐도 퍼미션 실수다. 아마 페이지 퍼미션을 777로 준거겠지.
저 악성코드가 특정 사이트 연결을 주도하고 있다는 거 보니 몇몇의 개인이 상업적인 목적(혹은 악의)을 가지고 비툴 페이지에 무작위로 매크로를 돌린게 아닌가 싶다. 아무래도 비툴은, 가벼운 마음으로 보안에 신경쓰지 않은채 만들어지기 쉽고, 그렇다보니 설치하다가 안된다 싶으면 퍼미션을 777로 돌리는 일도 잦으니까. 비툴 자체에는 문제가 없지만, 비툴을 설치한 사람의 안이한 보안정책과 사용자의 안이한 액티브X설치가 문제가 된 거라고 생각한다.
사실 저게 맞다면 호스팅 업체는 정말 할게 아무것도 없음. 특정 호스팅 업체에 악성코드 감염 비툴이 몰려있는건, 아마도 사용자를 알기 쉬웠다든가 하는 우연이겠지. 공개된 자료니까. 사용자와 게시판 목록 등은 해킹이라기보다는 검색으로 찾아냈다고 본다. 그래서 찾은게 특정 호스팅 업체고, 그래서 감염 비툴이 몰려있는게 아닐까, 싶음.
&&
해결책? 퍼미션을 777 안주면 되지... 755주면 안심? 하하.
사람들이 착각하는게 있는데,
"전 퍼미션 777 안줬는데도 걸렸어요"
다른데서 걸리신겁니다.
비툴 운영자 또한 비툴 이용자고, 비툴 이용자가 한 비툴만 줄창 갈거라고는 생각하지 않는다. 자주 가는 곳이 두세군데, 혹은 더 많이 있겠지. 걸렸다면 거기서 걸렸을 거다. 액티브X 설치 여부를 묻는 창이 뜨자"어? 비툴 또 업데이트됐나" 하면서 그냥 설치한 뒤 감염 ㄱㄱㅅ
&&
믿을만한 소식통에 따르면 윈도 보안 업데이트를 꾸준히 한 사람은 안걸린다고 함. 4월에 패치된 거라고 한다.
그러니까 예방책은
1.지속적인 윈도 보안 업데이트
2.엑티브X의 분별있고 개념있는 설치
3.비툴 운영자의 퍼미션 점검
이 되겠다. 이상.
p.s.처음 본 글은
유행하고있는 바이러스(스파이웨어) 추가 유형 ( 추가3) 이것.
이쪽으로 트랙백 보내려고 했는데 스팸처리당해서 트랙백 못보내는 굴욕. :'(
자세히 본건 아니고, 소스도 안봤지만... 대충 얘기들을 들어보면
인덱스 페이지를 변경해서(정확히는 수정해서) 사용자에게 액티브X를 깔게 하는 모양이다.
비툴 사용자들에게 많이 퍼진 모양.
&&
아무리 봐도 퍼미션 실수다. 아마 페이지 퍼미션을 777로 준거겠지.
저 악성코드가 특정 사이트 연결을 주도하고 있다는 거 보니 몇몇의 개인이 상업적인 목적(혹은 악의)을 가지고 비툴 페이지에 무작위로 매크로를 돌린게 아닌가 싶다. 아무래도 비툴은, 가벼운 마음으로 보안에 신경쓰지 않은채 만들어지기 쉽고, 그렇다보니 설치하다가 안된다 싶으면 퍼미션을 777로 돌리는 일도 잦으니까. 비툴 자체에는 문제가 없지만, 비툴을 설치한 사람의 안이한 보안정책과 사용자의 안이한 액티브X설치가 문제가 된 거라고 생각한다.
사실 저게 맞다면 호스팅 업체는 정말 할게 아무것도 없음. 특정 호스팅 업체에 악성코드 감염 비툴이 몰려있는건, 아마도 사용자를 알기 쉬웠다든가 하는 우연이겠지. 공개된 자료니까. 사용자와 게시판 목록 등은 해킹이라기보다는 검색으로 찾아냈다고 본다. 그래서 찾은게 특정 호스팅 업체고, 그래서 감염 비툴이 몰려있는게 아닐까, 싶음.
&&
해결책? 퍼미션을 777 안주면 되지... 755주면 안심? 하하.
사람들이 착각하는게 있는데,
"전 퍼미션 777 안줬는데도 걸렸어요"
다른데서 걸리신겁니다.
비툴 운영자 또한 비툴 이용자고, 비툴 이용자가 한 비툴만 줄창 갈거라고는 생각하지 않는다. 자주 가는 곳이 두세군데, 혹은 더 많이 있겠지. 걸렸다면 거기서 걸렸을 거다. 액티브X 설치 여부를 묻는 창이 뜨자"어? 비툴 또 업데이트됐나" 하면서 그냥 설치한 뒤 감염 ㄱㄱㅅ
&&
믿을만한 소식통에 따르면 윈도 보안 업데이트를 꾸준히 한 사람은 안걸린다고 함. 4월에 패치된 거라고 한다.
그러니까 예방책은
1.지속적인 윈도 보안 업데이트
2.엑티브X의 분별있고 개념있는 설치
3.비툴 운영자의 퍼미션 점검
이 되겠다. 이상.
p.s.처음 본 글은
유행하고있는 바이러스(스파이웨어) 추가 유형 ( 추가3) 이것.
이쪽으로 트랙백 보내려고 했는데 스팸처리당해서 트랙백 못보내는 굴욕. :'(
# by | 2007/09/12 15:23 | 트랙백 | 덧글(1)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]