이 자료는 살펴보니 14일 정도에 ZDNET 에 나온 자료이다. 다소 늦은 감이 있지만 그래도 주의를 요망하며 제공한다.
예전에 MBR 에 바이러스가 걸릴 시 제거 방법에 대해서 적은 적이 있었는데 MBR(마스터 부트 레코더) 감염이 되었을 경우는 해결 하는 방법은 감염되지 않은 버전에서 복귀 시키면 된다.
윈도우 사용자를 노린 신종 루트킷이 등장해 우려를 낳고 있다. 이 루트킷은 MBR(마스트 부트 레코드), 즉 파티션 테이블의 프라이머리 파티션 엔트리를 격납하고 있는 하드 디스크 드라이브의 선두 섹터에 숨게 된다.
감염은 사용자가 감염된 웹 사이트를 방문했을 때 발생한다. 감염된 사이트에는 몇 번의 실행을 호스팅 하고 있는 서버에 링크하는 아이프레임(IFRAME)이 포함되어 있다. 사용자의 기계가 어떤 실행에 따라 취약성을 안고 있는 경우에 감염된다.
● 마이크로소프트 JVM ByteVerify의 취약성(MS03-011)
● 마이크로소프트 데이터 접근 컴포넌트(MDAC)의 취약성(MS06-014)
● 마이크로소프트 인터넷 익스플로러의 VML의 취약성(MS06-055)
● 마이크로소프트 XML 코어 서비스의 취약성(MS06-071)
자료출처 : ZDNET '윈도우 MBR 노린 루트킷 보안 경보'
'윈도우-보안뉴스' 카테고리의 다른 글
| 윈도우 사용자 '맥북에어' 는 노트북일뿐이다 (2) | 2008/02/10 |
|---|---|
| IT Hero는 뭘까요? 질문을 했더니 (2) | 2008/01/30 |
| 윈도우 MBR 노린 루트킷 보안 경보 (0) | 2008/01/28 |
| 차기작 'Windows 7' 소식 (2) | 2008/01/24 |
| 2008년에는 ‘윈도우 서버 2008’ (0) | 2008/01/14 |
| '윈도우 비스타' 좋다? 나쁘다? 말도 많다. (1) | 2008/01/13 |
댓글을 달아 주세요