마이크로소프트는 지난 금요일 감염된 USB 플래시 드라이브를 이용한 윈도우 취약점을 노린 공격에 대해 경고하고 나섰다.
이 버그는 마이크로소프트가 윈도우 XP SP2에 대한 마지막 패치를 배포한 직후 처음으로 발생한 것으로, 패치를 발표하더라도 XP SP2를 구동하는 컴퓨터에는 제공되지 않을 예정이다.
마이크로소프트는 보안 권고를 통해서 해커들이 윈도우 바로가기 파일의 버그를 악용하고 있다고 밝혔다. 바로가기 파일은 사용자들이 바탕화면이나 시작 메뉴에 주로 넣어놓는 것으로, 이 같은 사실에 대해 전문가들은 거의 한 달간 경고를 해왔다.
마이크로소프트의 TwC(Trustworthy Computing) 그룹의 책임자인 데이브 포스트롬은 “Stuxnet 맬웨어와 결합된 형태로 발견된다”라고 말했다. Stuxnet은 트로이안 목마 등이 포함된 맬웨어의 모음으로 공격의 증거를 숨기는 루트킷도 포함되어 있다.
포스트롬은 이 위협을 “제안되고 타깃화된 공격”이라고 정의했는데, 마이크로소프트는 7월 15일까지 이 공격에 피해를 입은 윈도우 PC 6,000개를 추적했다고 전했다.
지난 금요일 지멘스는 시마틱 윈CC(Simatic WinCC) 사용 고객들에게 주요 공업 회사 등에서 사용되는 대규모 업계 제어 시스템을 관리하기 위해 사용되는 컴퓨터를 노리고, 윈도우 취약점을 활용한 공격이 횡행하고 있다고 경고한 바 인다.
마이크로소프트에 따르면, 윈도우는 .lnk 라는 확장자를 사용하는 바로가기 파일을 정확히 분석하지 못한다. 이 결함은 USB 플래시 드라이브를 통해서 자주 악용되고 있으며, 해커들은 악성 .lnk 파일을 만들어 사용자의 주목을 받지 않은 채 윈도우 PC를 장악할 수 있다.
USB 드라이브뿐만 아니라, 네트워크 공유나 원격 웹DAV 공유를 통해서도 이 같은 악성 바로가기파일이 퍼질 수 있다. 따라서 경우에 따라 매우 안 좋은 상황까지 이어질 수 있다는 분석이다.
마이크로소프트는 아직 이 제로데이 취약점에 대한 패치일정을 밝히지 않았으며, 차기 정기 패치 날짜는 8월 10일이다.
현재로서, 마이크로소프트는 바로가기 표시를 하지 않도록 하거나, 웹클라이언트 서비스를 끄는 것으로 공격을 차단할 수 있다고 전했다. 둘 다 윈도우 레지스트리를 편집해야 하는데, 이것은 컴퓨터에 의도치 않는 영향을 끼치고 싶지 않은 사용자들에게 기피되는 방법 중 하나이다. 또한, 바로가기 파일을 사용하지 않으면 프로그램을 시작하거나 문서를 여는 것이 불편해 질 수 있다.
이번 제로데이 버그에 영향을 받는 시스템 중에는 지난 주를 마지막으로 보안 지원이 되지 않는 윈도우 XP SP2가 포함되어 있어, 사용자들의 주의가 요구된다. 추후에 패치가 나오더라도 윈도우 XP SP3, 비스타, 서버 2003, 윈도우 2000 등과 다르게 XP SP2에는 패치가 적용되지 않을 예정이다.
이에 따라 마이크로소프트는 XP SP2 사용자들이 SP3로 업그레이드 하기를 권하고 있다. gkeizer@ix.netcom.com
