윈도우용 MySQL 데이터베이스 공격 웜 주의 정보
기타 윈도우용 MySQL 데이터베이스 공격 웜 주의
본문
오픈 소스 데이터베이스인 MySQL을 공격하는 웜의 새 변종이 등장했다.
이 웜은 네트웍 봇(Bot)인 ‘Woobot'의 변종으로써 MySQL을 최초로 공격하는 변종인 것이 특징이다. 이 웜은 백그라운드로 동작하며 MySQL은 정상 동작하게 되지만 IRC 서버를 접속하려고 한다. 한 보안 전문 업체에 따르면 이 웜으로 인해서 IRC 서버의 8,500개 접속 서버가 모두 MySQL 웜에 감염된 것으로 파악된다고. 즉 MySQL을 구동하는 서버 관리자라면 자신이 관리하는 MySQL 시스템의 감염여부를 즉시 조사해보아야 한다.
이 웜은 서비스 거부(DoS) 공격을 감행하며 서버에 백도어를 설치하고 소프트웨어 키와 다중요 정보등을 수집하는 기능이 포함되어 있지만 이 기능이 아직은 활성화되어 있지 않으며 인터넷과 로컬 네트웍을 뒤져 결함에 노출되어 있는 MySQL을 찾고 이를 감염시키려 하고있는 것으로 나타났다.
이 웜은 MySQL의 코드의 결함을 찾는 것이 아닌 일반적인 비밀번호 리스트를 포함하고 이를 사용해서 MySQL 관리자 계정 권한을 탈취하려는 상대적으로 단순한 방법을 채택하고 있다고 한다. 즉 MySQL 관리자들은 루트 계정의 비밀 번호를 더욱 어렵게 만들어 웜이 추정하지 못하다록 해야 한다고 보안 전문가들은 전하고 있다. 이 웜은 윈도우용 MySQL만 공격하고 유닉스와 리눅스용 MySQL은 공격대상에서 제외된다.
MySQL은 오픈 소스 데이터베이스로 웹 기반 애플리케이션 구동과 웹 컨텐트 제공에 다수 사용되고 있다. 이를 개발하는 스웨덴 업체 MySQL AB는 현재까지 500만개가 넘는 MySQL이 전 세계적으로 설치되었다고 밝혔다.
이 웜은 ‘SpoolCLL'이라는 이름의 실행파일로 전파되며 윈도우용만 공격하기 때문이 이미 2년전 인터넷 대란을 일으켰던 슬래머웜의 성격과도 닮아 있다.
이 웜은 네트웍 봇(Bot)인 ‘Woobot'의 변종으로써 MySQL을 최초로 공격하는 변종인 것이 특징이다. 이 웜은 백그라운드로 동작하며 MySQL은 정상 동작하게 되지만 IRC 서버를 접속하려고 한다. 한 보안 전문 업체에 따르면 이 웜으로 인해서 IRC 서버의 8,500개 접속 서버가 모두 MySQL 웜에 감염된 것으로 파악된다고. 즉 MySQL을 구동하는 서버 관리자라면 자신이 관리하는 MySQL 시스템의 감염여부를 즉시 조사해보아야 한다.
이 웜은 서비스 거부(DoS) 공격을 감행하며 서버에 백도어를 설치하고 소프트웨어 키와 다중요 정보등을 수집하는 기능이 포함되어 있지만 이 기능이 아직은 활성화되어 있지 않으며 인터넷과 로컬 네트웍을 뒤져 결함에 노출되어 있는 MySQL을 찾고 이를 감염시키려 하고있는 것으로 나타났다.
이 웜은 MySQL의 코드의 결함을 찾는 것이 아닌 일반적인 비밀번호 리스트를 포함하고 이를 사용해서 MySQL 관리자 계정 권한을 탈취하려는 상대적으로 단순한 방법을 채택하고 있다고 한다. 즉 MySQL 관리자들은 루트 계정의 비밀 번호를 더욱 어렵게 만들어 웜이 추정하지 못하다록 해야 한다고 보안 전문가들은 전하고 있다. 이 웜은 윈도우용 MySQL만 공격하고 유닉스와 리눅스용 MySQL은 공격대상에서 제외된다.
MySQL은 오픈 소스 데이터베이스로 웹 기반 애플리케이션 구동과 웹 컨텐트 제공에 다수 사용되고 있다. 이를 개발하는 스웨덴 업체 MySQL AB는 현재까지 500만개가 넘는 MySQL이 전 세계적으로 설치되었다고 밝혔다.
이 웜은 ‘SpoolCLL'이라는 이름의 실행파일로 전파되며 윈도우용만 공격하기 때문이 이미 2년전 인터넷 대란을 일으켰던 슬래머웜의 성격과도 닮아 있다.
추천
0
0
댓글 0개