회원가입

로그인

아이디
비밀번호
ID/PW 찾기
아직 회원이 아니신가요? 회원가입 하기

리눅스에 침입한 라면 바이러스

Profile
:맥노턴
제    목 : 리눅스에 침입한 라면 바이러스   2001/01/19
      
정보출처 : CNet
      

원문언어  그동안 바이러스 안전지대로 여겨져 왔던 리눅스 운영체제에도 웜(worm)형 바이러스가 등장했다. 일반에게 공개되어있는 해킹 툴들을 이용하여 제작된 이 바이러스는 취약한 서버를 스스로 찾아내 인터넷 망을 타고 전염되는 속성이 있다고 전문가들은 밝혔다. 이 바이러스의 이름은 "라면 바이러스"라고 지어졌는데, 고도의 전문가가 아닌 해킹 툴 정도를 다룰 줄 아는 해커에 의하여 제작된 것으로 보이며 전염 대상은 레드햇 리눅스를 사용하는 서버서로서 안전 장치가 제대로 되어 있지 않은 컴퓨터들이다.

이 바이러스는 자체적으로 시스템을 파괴하는 등의 위험한 행동을 하지는 않지만, 네트워크의 대역폭을 빠른 시간 내에 독차지해버리는 해를 끼치고, 현재까지는 완전히 밝혀지지 않았으나 전염된 서버에 대하여 바이러스 제작자가 추후 침입할 수 있도록 만들 가능성이 있다고, 이 바이러스를 분석한 루마니아의 네트워크 전문가 몰도바누(Moldovanu)가 말했다. 이 바이러스의 침입 대상 탐색 속도는 매우 빨라서, 약 15분 동안에 B 계층 네트워크에 물려있는 13만여개의 인터넷 주소를 모두 탐색할 정도라고 한다. 미국 시간으로 수요일 오후 현재, 라면 바이러스는 빠른 속도로 확산되고 있다.

레드햇 리눅스의 6.2와 7.0 버전의 경우 잘 알려진 문제점들이 있는데, 이는 기본 설치만 하고 아무런 안전 장치를 덧붙이지 않았을 때 생겨난다. 라면 바이러스는 바로 이 약점을 파고 드는 것으로 알려져 있다. 대부분의 관리자들은 기본 설치만으로 할 일을 다했다고 생각하기 때문에 이러한 문제가 발생한다. 라면 바이러스는 레드햇 6.2와 7.0이 설치된 서버들를 먼저 출시 날짜를 판별하여 알아본 뒤, 여러 가지 방법을 사용하여 이 서버에 침입을 하고 있다. 비슷한 약점들이 다른 리눅스 배포본에도 존재하고 있으나, 라면 바이러스는 일단 레드햇 배포본에서만 작동을 하고 있다. 레드햇 배포본은 전체 리눅스 서버 중 약 70 퍼센트를 차지하는 가장 인기있는 배포본이다.

라면 바이러스는 시스템에 침입하여 웹 서버의 HTML 파일에 "RameN Crew -- Hackers looooooooooooove noodles"라는 메시지를 남겨놓는다. 침입에 성공하면 두 개의 웹 메일 계정으로 성공을 알리는 전자우편을 보낸 뒤 또다른 시스템을 목표로 인터넷을 뒤지게 된다.

전문가들은 이 바이러스가 위험한 것은, 이미 일반에게 잘 알려져 있는 약점들을 파고든다는 점이라고 말하고 있다. 게다가 피해 시스템에 쉽게 알아볼 수 있는 서명을 남겨 추후 재차 공격에 사용할 여지를 남겨 놓는다. 바이러스 자체로서는 웹 페이지를 바꾸는 것 외에는 별다른 위험은 없다고 알려져 있다.

Copyright(c) 1998, KISTI All right reserved  

Profile
:맥노턴
레벨 30
569404/686490
81%
McNorton & Education Lab.
Director
댓글
1
댓글 쓰기
권한이 없습니다.

로그인

아이디
비밀번호
ID/PW 찾기
아직 회원이 아니신가요? 회원가입 하기