2020-04-02 15:45 (목)
FLAME 바이러스 중국 네트워크 공습 시작!
상태바
FLAME 바이러스 중국 네트워크 공습 시작!
  • 길민권
  • 승인 2012.07.01 03:36
이 기사를 공유합니다

감염되면 백도어 생성…다양한 정보 공격자에게 전송
FLAME 바이러스가 중국 네트워크에 침입을 시작했다. 중국 보안회사 Rising은 여러 기업 및 정부 기관에서 해당 바이러스를 예의주시하고 상응하는 보안방어가 필요하다고 경고했다.
 
또한 'FLAME' 바이러스는 매우 복잡하고 위협성이 매우 높아 감염되면 네트워크 전체에 영향을 미칠 것이라고 경고했다.
 
FLAME 바이러스는 시스템에 침입하면 백도어를 생성하고 키보드 기록, 화면 캡처, 녹음, 하드 디스크 정보 조회, 네트워크 공유, 무선 네트워크, USB 디바이스 및 시스템 프로세스 등의 민감한 정보를 획득한 후 악의적 해커에게 전송한다.
 
보안 전문가는 다음과 같이 경고했다.
1. 필요하지 않은 네트워크 공유폴더의 사용을 중단하고 공유가 필요하다면 접속권한 및 복잡한 접속 비밀번호를 설정한다. 그리고 윈도우 시스템의 디폴트 공유를 차단해야 한다.
 
2. FLAME 바이러스는 MS10-061, MS10-046, MS10-051 등의 취약점을 이용해 시스템에 침입한다. 또한 MS의 인코딩 알고리즘 취약점(KB2718704)을 이용했기 때문에 사용자들은 이러한 보안 업데이트를 적용해야 한다.
 
[정보제공. 씨엔시큐리티 / www.cnsec.co.kr]