by김춘동 기자
2006.08.14 14:45:24
감염 쉽고 대다수 범용적 운영체제에 해당
[이데일리 김춘동기자] 안철수연구소(053800)는 14일 최근 MS운영체제(OS)의 보안 취약점인 `MS06-040`를 공격하는 웜 `IRCBot` 변종이 보안 패치 발표 5일만에 등장해 각별한 주의가 필요하다고 경고했다.
안연구소측은 "`MS06-040` 취약점은 스택 오버플로(Stack Overflow)가 쉽게 구현되는데다 윈도XP 등 범용 운영체제에 해당돼 지난 2003년 8월부터 기승을 부린 블래스터(Blaster) 웜의 피해가 재현될 수도 있다"고 지적했다.
스택 오버플로(Stack Overflow)란 운영체제나 프로그램 사용중 메모리에 할당된 영역을 초과하는 데이터가 입력돼 프로그램의 복귀주소(return address)가 의도되지 않은 곳으로 변경되는 현상을 말한다. 해커들은 보안 취약점 등을 이용해 복귀주소를 조작하고 자신이 원하는 코드를 삽입해 실행할 수 있다.
`MS06-040` 취약점은 서버서비스(services.exe 구성 요소 중 svrsvc.dll 파일)내 검사되지 않은 버퍼로 스택 오버플로를 일으킨다. 공격자는 취약점이 존재하는 컴퓨터에 도스(DoS) 공격(서비스 거부 공격)을 일으키거나 관리자 권한을 획득해 공격자가 임의로 취약점이 있는 컴퓨터를 원격제어할 수 있다.
`MS06-040` 취약점의 영향을 받는 운영체제는 윈도2000 SP4, XP GOLD/SP1/SP2, 윈도 서버 2003 GOLD 및 SP1 등이다. 특히 윈도 2000 SP4는 블래스터 웜처럼 60초마다 재부팅이 반복돼 정상적인 작업을 할 수 없다.
`MS06-040` 취약점의 보안패치는 한글은 `http://www.microsoft.com/korea/technet/security/bulletin/ms06-040.mspx`에서, 영문은 `http://www.microsoft.com/technet/security/bulletin/ms06-040.mspx`에 접속해 다운로드할 수 있다.
안연구소는 "현재 `V3 인터넷 시큐리티 2007 플래티넘`을 비롯한 V3 IS제품군 4종과 웜·스파이웨어 차단 전문 네트워크 보안장비인 `트러스가드(AhnLab TrusGuard)` 제품군 3종이 `IRCBot` 변종 웜의 진단과 치료기능을 제공한다"고 설명했다.