2014.08.19

카스퍼스키랩, ‘윈도우 사용 및 취약점’ 연구 발표

편집부 | ITWorld
카스퍼스키랩(www.kaspersky.co.kr)은 ‘윈도우 사용 및 취약점’ 조사 결과를 발표하고, CVE-2010-2568과 같은 취약점을 악용한 악성코드 프로그램이 현재까지도 광범위하게 남아있으며 사용자들에게 위협이 되고 있다고 밝혔다.

CVE-2010-2568 취약점은 지난 2010년 웜 바이러스인 스턱스넷(Stuxnet)과 같은 시기에 발견됐다.

이번 연구조사는 2013년 11월부터 2014년 6월까지 8개월간 진행됐으며, 조사 기간 동안 1,900만 명에 달하는 사용자에게 이 공격이 발생한 것으로 나타났다.

CVE-2010-2568은 윈도우 내의 바로가기 핸들링 오류로 공격자들이 임의의 DLL을 로드할 수 있도록 한다. 이 취약점은 윈도우 XP, 비스타 및 윈도우 7뿐 아니라 윈도우 서버 2003 및 2008 버전에 영향을 미친다. 특히 2010년 6월 발견된 스턱스넷에 의해 악용됐으며, 이란 핵시설의 우라늄 농축 시설의 전산망을 무력화시킨 바 있다.
2010년 9월, 마이크로소프트가 이 취약점의 패치를 포함한 보안 업데이트를 발표했음에도 불구하고, 카스퍼스키랩의 탐지 시스템에서 이 취약점을 악용하는 악성코드 수백만 개가 지속적으로 탐지되고 있다.

국가별 분포도를 살펴봤을 때 이 취약점을 대상으로 한 악성코드는 베트남에 거주하는 사용자의 컴퓨터에서 무려 42.45%가 발견됐으며, 인도(11.7%), 인도네시아(9.43%), 브라질(5.52%) 그리고 알제리(3.74%)가 뒤를 이었다.



베트남, 인도, 알제리는 CVE-2010-2568가 탐지된 상위 국가로 윈도우 XP를 사용하는 사용자의 수가 많은 국가이기도 하다. 운영시스템 별로 살펴보면 윈도우 XP가 64.19%를 차지해 가장 높은 CVE-2010-2568 탐지율의 운영시스템인 것으로 나타났다. 그 다음으로 현재 가장 널리 사용되고 있는 윈도우 7이 27.99%, 윈도우 서버 2008과 2003이 각각 3.99%와 1.58%을 기록했다.

많은 수의 CVE-2010-2568 취약점 탐지 결과는 전세계적으로 여전히 많은 컴퓨터가 취약점을 악용한 악성코드 공격에 취약하다는 점을 보여준다. 카스퍼스키랩의 전문가들은 대부분의 탐지 결과가 정기적인 업데이트 또는 보안 솔루션 없이 유지되는 서버에서 발생된다고 예상하고 있다.

이런 서버에는 취약점을 악용한 악성코드를 사용하는 웜바이러스가 발생될 가능성이 높다. 제작 방식에 따라 이러한 악성코드는 악성 바로가기를 일반 폴더에 생성하여 피해자를 양산할 수 있는 것이다.

카스퍼스키랩의 취약점 연구 팀장인 뱌체슬라프 자코르제브스키는 “이번 취약점 현황은 취약한 서버를 운영하고 있는 기업의 악성코드 감염 가능성이 높다는 것을 보여준다”며, “기업 IT 관리자들은 사내 컴퓨터의 소프트웨어를 최신 버전으로 유지하고, 적절한 사이버 위협 보호 제품을 구축하는 노력을 계속해야 할 것”이라고 말했다. editor@itworld.co.kr


2014.08.19

카스퍼스키랩, ‘윈도우 사용 및 취약점’ 연구 발표

편집부 | ITWorld
카스퍼스키랩(www.kaspersky.co.kr)은 ‘윈도우 사용 및 취약점’ 조사 결과를 발표하고, CVE-2010-2568과 같은 취약점을 악용한 악성코드 프로그램이 현재까지도 광범위하게 남아있으며 사용자들에게 위협이 되고 있다고 밝혔다.

CVE-2010-2568 취약점은 지난 2010년 웜 바이러스인 스턱스넷(Stuxnet)과 같은 시기에 발견됐다.

이번 연구조사는 2013년 11월부터 2014년 6월까지 8개월간 진행됐으며, 조사 기간 동안 1,900만 명에 달하는 사용자에게 이 공격이 발생한 것으로 나타났다.

CVE-2010-2568은 윈도우 내의 바로가기 핸들링 오류로 공격자들이 임의의 DLL을 로드할 수 있도록 한다. 이 취약점은 윈도우 XP, 비스타 및 윈도우 7뿐 아니라 윈도우 서버 2003 및 2008 버전에 영향을 미친다. 특히 2010년 6월 발견된 스턱스넷에 의해 악용됐으며, 이란 핵시설의 우라늄 농축 시설의 전산망을 무력화시킨 바 있다.
2010년 9월, 마이크로소프트가 이 취약점의 패치를 포함한 보안 업데이트를 발표했음에도 불구하고, 카스퍼스키랩의 탐지 시스템에서 이 취약점을 악용하는 악성코드 수백만 개가 지속적으로 탐지되고 있다.

국가별 분포도를 살펴봤을 때 이 취약점을 대상으로 한 악성코드는 베트남에 거주하는 사용자의 컴퓨터에서 무려 42.45%가 발견됐으며, 인도(11.7%), 인도네시아(9.43%), 브라질(5.52%) 그리고 알제리(3.74%)가 뒤를 이었다.



베트남, 인도, 알제리는 CVE-2010-2568가 탐지된 상위 국가로 윈도우 XP를 사용하는 사용자의 수가 많은 국가이기도 하다. 운영시스템 별로 살펴보면 윈도우 XP가 64.19%를 차지해 가장 높은 CVE-2010-2568 탐지율의 운영시스템인 것으로 나타났다. 그 다음으로 현재 가장 널리 사용되고 있는 윈도우 7이 27.99%, 윈도우 서버 2008과 2003이 각각 3.99%와 1.58%을 기록했다.

많은 수의 CVE-2010-2568 취약점 탐지 결과는 전세계적으로 여전히 많은 컴퓨터가 취약점을 악용한 악성코드 공격에 취약하다는 점을 보여준다. 카스퍼스키랩의 전문가들은 대부분의 탐지 결과가 정기적인 업데이트 또는 보안 솔루션 없이 유지되는 서버에서 발생된다고 예상하고 있다.

이런 서버에는 취약점을 악용한 악성코드를 사용하는 웜바이러스가 발생될 가능성이 높다. 제작 방식에 따라 이러한 악성코드는 악성 바로가기를 일반 폴더에 생성하여 피해자를 양산할 수 있는 것이다.

카스퍼스키랩의 취약점 연구 팀장인 뱌체슬라프 자코르제브스키는 “이번 취약점 현황은 취약한 서버를 운영하고 있는 기업의 악성코드 감염 가능성이 높다는 것을 보여준다”며, “기업 IT 관리자들은 사내 컴퓨터의 소프트웨어를 최신 버전으로 유지하고, 적절한 사이버 위협 보호 제품을 구축하는 노력을 계속해야 할 것”이라고 말했다. editor@itworld.co.kr


X