뉴스와 토론
![[레벨:6]](http://old.lameproof.com/modules/point/icons/default/6.gif "포인트:4071point (71%), 레벨:6/30"){kind=icon}
브루펜시럽![[레벨:0]](http://old.lameproof.com/modules/point/icons/default/0.gif "포인트:0point (0%), 레벨:0/30"){kind=icon}
11inews24 에서 보내주는 메일진의 내용을 퍼왔습니다.
안철수연구소(www.ahnlab.com)는 특정 포트를 열어 해킹 침입을 가능하게 하는 웜 '러브게이트'의 변종 7개 가운데 두 개(러브게이트.107008, 러브게이트.84992)의 국내 피해가 24일 오전 현재 10여 건에 이른다고 발표했다.
이에따라 안연구소는 24일 오후 긴급 엔진 업데이트를 통해, 발견된 모든 러브게이트 변종에 대한 진단과 치료 기능을 추가했다.
국내에서 현재 가장 많은 피해를 일으킨 것은 러브게이트.107008. 감염되면 20168번 포트가 열려 해킹의 침입을 당할 우려가 있다. 중국 포털 사이트의 메일 계정을 사용해 메일을 발송하는데, 메일에는 감염된 컴퓨터의 정보가 포함된 것으로 보인다.
시큐리티대응센터 조기흠 센터장은 "메일을 받았을 때 미심쩍은 경우는 바로 삭제하고 비밀번호를 어려운 문자로 설정하는 등 주의가 필요하며 최신 백신으로 진단하고 치료하는 것이 안전하다"라고 설명했다.
◆러브게이트 변종의 세부특징
러브게이트.107008는 메일과 네트워크를 통해 전파된다. SMTP(Send Mail Transfer Protocol)와 MAPI 프로토콜(Messiging Application Program Interface Protocol; MS 아웃룩 등에서 사용하는 메일 전송 프로토콜) 등 두 가지를 이용해 메일로 발송되는 것.
전자의 경우 제목은 'For further assistance, please contact!' 등 가변적이며첨부 파일 또한 joke.pif, setup.exe, enjoy.exe 등으로 가변적이다.
후자의 경우 아웃룩 메일함에 저장된 받은 편지에 대해 답장의 형태로 발송된다. 웜이 설치된 시스템에 존재하는 htm, html 파일(웹 사이트 방문 시 웹 사이트에 노출된 주소가 저장됨) 등에서 추출한 메일 주소로 웜 파일이 첨부된 메일을 발송한다.
읽기/쓰기 권한으로 네트워크에 공유된 폴더와 관리 목적으로 공유된 시스템(윈도우 NT/2000/XP 등 윈도우 2000 계열에서 제공하는 ipc$ 공유 폴더)을 통해서도 웜 파일을 복사한다.
특히 후자의 경우의 웜이 PC의 비밀번호를 임의로 대입해 보고 내용이 맞으면 관리자 권한을 획득하면서 감염이 일어난다.
따라서 누구나 유추하기 쉬운 계정과 암호를 사용하거나 암호가 설정되어 있지 않은 경우 무방비 상태라고 할 수 있다.
웜이 임의로 대입해보는 비밀번호는 abc, 123456, guest, administrator, admin, 111111 등이므로 단순하고 쉬운 내용보다는 자신만이 알고 있는 특별한 숫자나 문자의 조합으로 등록하는 것이 안전하다.
관리 목적으로 공유된 시스템은 139, 445번 포트의 트래픽이 많이 발생할 수 있다. 한편 웜이 실행되면 윈도우 시스템 폴더와 읽기/쓰기 권한으로 네트워크에 공유된 폴더에 autoexec.bat, source.exe 등의 파일이 생성된다.
◆관리 목적으로 공유된 시스템을 노리는 악성코드의 현황
2002년 9월 MircPack 트로이목마가 처음 접수되면서 윈도우 2000 / XP의 관리 목적으로 공유된 폴더에 대한 악성 프로그램에 대한 문의가 증가하기 시작했다.
윈도우 2000 / XP는 부팅 시 기존의 윈도우 9x 계열의 OS와 달리 로그인 계정에 대한 확인 작업을 거친다. 그러나 많은 사용자들이 윈도우의 초기 설정인 'Administrator'를 그대로 사용하고 암호를 설정하지 않은 채 사용하고 있다.
이런 경우 혹은 유추하기 쉬운 암호 및 사용자명을 사용하는 경우 암호 및 사용자명을 순차적으로 대입해 컴퓨터에 대한 관리 권한을 얻을 수 있다.
이런 식으로 컴퓨터에 잠입하는 웜이나 트로이목마(넷스프리, Mirc팩 등)에 감염되면 컴퓨터의 정보가 외부로 유출되며 기업의 경우 심하게는 내/외부 네트워크가 마비되기도 한다.
◆윈도우 암호 재설정 방법.
1) Ctrl+Alt+Del 키를 동시에 누르고 보이는 창의 메뉴 중 '암호변경'을 선택한다.
2) 안내되는 메시지에 따라 암호를 변경한다. 새로운 암호를 적용 시 유추하기 쉬운, 예를 들어 1234, Admin, root 등의 암호는 절대 사용하지 말고 한글과 영어, 특수 문자를 섞어 자신만의 고유한 암호를 입력하도록 한다.
암호 설정에 주의를 기울여 주세요 ^^