스톰캐스트 : Blended Threat

Blended Threat
xeraph	작성 일시 : 2008-06-10 01:13:19
여러가지 다른 맬웨어 컴포넌트(웜, 트로이 목마, 컴퓨터 바이러스 등)를 조합하여 공격과 전파에 다양한 기법을 사용하도록 만들어진 맬웨어를 "blended threat"이라고 합니다. 여러가지 기법을 사용하기 때문에 대단히 빠른 속도로 퍼지면서 광범위한 피해를 입히는 특성을 가지고 있습니다. 이런 유형의 공격은 이메일의 첨부파일을 통해 바이러스를 전파할 수도 있고, HTML에 포함된 트로이 목마를 통해 컴퓨터에 손상을 입힐 수도 있습니다. Nimda, CodeRed, Bugbear 익스플로잇 모두 "blended threat"의 예입니다. 대부분 아래와 같은 요소들을 포함하고 있습니다: * 여러가지 전파 수단 : 이메일로 전파될 뿐 아니라, 웹 서버를 감염시켜 특정 사이트에 접속하는 모든 방문자들에게 전파를 시도합니다. * 실제 피해를 유발하려는 의도로 제작 : 특정 목표를 대상으로 서비스 거부 공격을 하거나, 특정 날짜에 실행되는 트로이 목마를 담고 있습니다. * 취약점 익스플로잇 이런 공격을 방어하기 위해서는 패치가 나오는대로 즉각 적용해야 될 뿐 아니라, 방화벽을 잘 운영하는 동시에 맬웨어를 탐지하는 서버 소프트웨어를 사용할 필요가 있습니다. 사용자 교육도 중요합니다. 잘 모르는 메일이나 사이트는 열어보지 않도록 해야 합니다.

여러가지 다른 맬웨어 컴포넌트(웜, 트로이 목마, 컴퓨터 바이러스 등)를 조합하여 공격과 전파에 다양한 기법을 사용하도록 만들어진 맬웨어를 "blended threat"이라고 합니다. 여러가지 기법을 사용하기 때문에 대단히 빠른 속도로 퍼지면서 광범위한 피해를 입히는 특성을 가지고 있습니다.

이런 유형의 공격은 이메일의 첨부파일을 통해 바이러스를 전파할 수도 있고, HTML에 포함된 트로이 목마를 통해 컴퓨터에 손상을 입힐 수도 있습니다. Nimda, CodeRed, Bugbear 익스플로잇 모두 "blended threat"의 예입니다.

대부분 아래와 같은 요소들을 포함하고 있습니다:
* 여러가지 전파 수단 : 이메일로 전파될 뿐 아니라, 웹 서버를 감염시켜 특정 사이트에 접속하는 모든 방문자들에게 전파를 시도합니다.
* 실제 피해를 유발하려는 의도로 제작 : 특정 목표를 대상으로 서비스 거부 공격을 하거나, 특정 날짜에 실행되는 트로이 목마를 담고 있습니다.
* 취약점 익스플로잇

이런 공격을 방어하기 위해서는 패치가 나오는대로 즉각 적용해야 될 뿐 아니라, 방화벽을 잘 운영하는 동시에 맬웨어를 탐지하는 서버 소프트웨어를 사용할 필요가 있습니다. 사용자 교육도 중요합니다. 잘 모르는 메일이나 사이트는 열어보지 않도록 해야 합니다.

최근 글

최근 덧글