XP 버그 노린 공격 급증, “패치 서둘러야”

XP 버그 노린 공격 급증, “패치 서둘러야”

마이크로소프트가 윈도우 사용자들에게 화요일 배포된 보안 업데이트를 서두르라고 경고했다. 이번에 수정된 버그 중 하나를 악용한 공격이 무려 2만 5,000건에 이른다는 것.

 

마이크로소프트는 화요일 블로그를 통해 “7월 12일 자정까지 100개 국가 및 지역에서 2만 5,000대의 컴퓨터가 한 번 이상 공격을 받은 것으로 보인다”라고 전했다.

 

공격이 가장 활발했던 날은 2,500건 이상의 공격이 발생했다. 윈도우 사용자를 감안한다면 적은 숫자이지만, 마이크로소프트와 보안 전문가들은 이런 공격이 한 달 이상 공개된 채로 방치된 버그 때문이라는 점에서 패치를 서두를 것을 권하고 있다.

 

마이크로소프트에 따르면, 현재 러시아의 윈도우 사용자들이 가장 많이 타깃되고 있으며, 전체 공격의 2%정도를 차지하며, 이것은 전 세계에 있는 컴퓨터의 평균 공격 수 보다 10배에 이르는 숫자이다. 두 번째로 많은 공격이 이뤄지고 있는 국가는 포르투갈이다.

 

공격이 성공하면 사용자 몰래 오비텔(Obitel)이라고 불리는 악성 소프트웨어가 설치되며, 한 번 설치되면 스팸 발송용 등 다른 맬웨어가 침입할 수 있도록 한다.

 

보안 전문가들은 웹 페이지와 연동되는 이메일 리더 같은 애플리케이션 보다는 악성 코드가 심어진 해킹된 웹사이트를 활용한 공격이 많다고 보고 있다.

 

보안을 위해서 사용자들은 화요일에 배포된 MS10-042  업데이트를 설치해야 한다. 이 패치는 윈도우 XP 및 윈도우 서버 2003의 윈도우 도움말 및 지원 센터관련 버그를 수정한 것이다. 이 버그는 윈도우 XP에만 해당되며 비스타나 서버 2008, 윈도우 7은 영향을 받지 않았다. editor@idg.co.kr

원문출처