MS, 세계 각국 2만 5000건의 공격을 탐지-Windows 헬프의 취약성을 악용

문장：Ryan Naraine(Special to ZDNet.com)  번역 교정：이시바시 케이이치로우 2010년 7월 15일 15시 00분

미국 시간 7월 13일 공개된 보안 정보 「MS10-042(MS10-042 bulletin)」로 수정된 Windows의 헬프와 서포트 센터의 취약성은, 멀웨어 제작자로부터의 공격에 노출되어 있었지만, 특히 유럽에서는 공격이 활발하고, Microsoft는 이 취약성을 악용 하려고 하는 공격을 약 2만 5000건 탐지했다.

Microsoft의 Holly Stewart씨에 의하면, 이 공격은 동사가 7월의 월례 패치로 이 문제를 수정한다고 발표하고 나서, 급격하게 증가했다고 한다.

Microsoft Malware Protection Center(MMPC) 블로그(blog)에 게재된 기사에서, Stewart씨는 이 공격은 수주일 전에 시작해, 그 후 확대를 계속해 지금은 새로운 공격 패턴이 나타나고 있다고 말하고 있었다.

우리가 목격한 현재 나돌고 있는 공격은, Windows XP에서만 유효한 것이다(Windows 2003에는 영향이 없다).초기에는, 공격자는 Windows XP만을 표적으로 선택하는 코드를 짜넣고 있었지만, 최근에는 판별을 실시하지 않게 되어 다양한 OS에 대해 이 공격을 시도하고 있다. 그러나, 공격 코드가 취약성을 가지는 버젼의 Windows XP밖에 유효하지 않기 때문에, 그러한 공격의 반에는 감염력이 없다.

Stewart씨에 의하면, 7월 12일 밤 중의 12시(그리니지 표준시) 시점에서, 100을 넘는 나라와 지역의 2만 5000대가 다른 컴퓨터가, 적어도 1회의 공격을 받았다고 보고되고 있다고 한다. Microsoft는 7월에 공개한 보안 정보에서 이 문제를 수정하는 업데이트를 제공한다고 발표했지만, 그 직후인 7월 제2주의 주말에 「꽤 큰 증가」를 볼 수 있고 있다.

그럼, 공격은 어떤 장소에서 탐지되고 있는 것일까.

포르투갈은 여전히 가장 표적으로 되어 있는 지역의 하나이지만, 러시아의 시스템에 대한 공격은 과거수주간에 그것을 넘었다. 러시아에서는 세계 평균과 비교해 컴퓨터 당으로 10배의 공격을 받고 있다. 세계 평균보다 많이 공격을 받고 있는 다른 나라나 지역은, 주로 유럽의 나라와 영국이 되고 있다. 특히 영국은, 7월 제2주의 주말에 공격의 시도의 급증이 탐지된 지역의 하나다.

Stewart씨는, Microsoft가 100을 넘는 나라나 지역에서 공격을 탐지했다고 말하고 있다.

이 기사는 CBS Interactive발의 기사를 아사히 인터랙티브가 일본에 적합하게 편집한 것입니다.