'바이러스 개발자들이 이미지 버그에 집중하고 있다.'
(2004년 9월 24일 금요일)
많은 마이크로소프트의 프로그램에서 발견된 치명적인 약점은 바이러스 개발자들에게 이용될 것처럼 보인다.
Jpeg은 널리 이용되는 포멧이다.
이 버그는 겨우 지난주에 드러났지만, 코드는 취약한 머신들을 공격하는데 이용되었을 것이라는 소문이 돌고 있다.
몇몇 보안 전문가들은 이제 이 버그가 광범위하게 이용되는 문제가 되었다고 말했다.
그러나, 다른 전문가들은 아직 머신들을 패치하고 바이러스 개발자들이 그들의 목적을 달성하지 못하게 할 시간이 남아있다고 말했다.
이미지 문제 (Picture problems)
마이크로소프트는 윈도와 그들이 만드는 많은 프로그램들이 Jpeg 이미지를 이용하는 방법에 문제가 있다는 내용의 치명적인 보안경고를 사용자들에게 발표했다.
이 경고에 따르면 이론적으로- 악의적인 공격을 하는 사람들이 이 버그를 이용하는 코드를 포함하도록 정교하게 만들어진 이미지들을 이용하는 취약한 머신들을 접수할 수 있다고 한다.
동시에 이 버그를 이용하는 샘플 코드는 아직 발견되지 않았다고 했다.
그러나, 이 버그를 위해 작성된 샘플 코드는 이번주 초에 발견되었고, 곧 이것을 이용한 바이러스가 나올 것이라는 추측을 낳고 있다.
이 코드는 제한적으로 유통되는 보안 메일링 리스트와 공개적인 웹사이트에 공개되었다.
이는 사용자들이 웹상의 이미지를 보거나 이메일 프로그램을 이용해 메시지를 미리보기할 때 공격받을 수 있다는 것을 의미한다.
'이것은 하모닉 컨버전스와 상응되는 바이러스입니다.' 안티 바이러스 회사, 트랜드 마이크로의 David Perry가 말했다.
'지난 중요한 바이러스가 나타난지 오랜 시간이 지났습니다.' 그가 말했다. '이것은 중요한 요인입니다. 얼마나 많은 사람들이 그들의 가드(주: 방화벽이나 안티 바이러스 프로그램인 듯)를 내리도록 방치하겠습니까?'
'또한' 그가 말했다. '이것은 큰 취약점입니다. 많은 사람들에게 영향을 끼칠 것이고, 웹상에 올려지거나 많은 다른 것들에 올려지기 매우 쉽습니다.'
그는 포르노 사이트들이나 스파이웨어를 퍼트리는 것들이 이미지를 통한 바이러스의 원천이 될 것이라고 말했다.
당황할 필요 없음
그는 Jpeg 버그를 이용한 바이러스가 당장이라도 닥칠 것 같은 추측을 하는 또다른 이유로 이번주에 열린, 1년마다 한번씩 하는 바이러스 보고 컨퍼런스 (Virus Bulletin conference)를 말했다.
'거의 언제나 바이러스 보고 컨퍼런스 중에 발표되는 바이러스가 있습니다. 왜냐하면 모든 바이러스 전문가들이 집을 떠나있기 때문이죠.' 그가 말했다.
그러나 안티 바이러스 회사, 소포스 (Sophos)의 Graham Cluley는 당황할 필요가 없다고 말했다.
'지금은 아무도 악의적인 코드를 운반하는 버그를 개발하지 않습니다.' 그는 BBC 뉴스 온라인과의 대화에서 말했다. '이것은 단지 이론의 증거일 뿐입니다.'
그는 사람들에게 그 버그를 이용한 바이러스가 나타나기 전에 패치를 하라고 사람들에게 권고했다.
'마이크로소프트는 일주일에 한번 이상씩 패치를 내놓고 있습니다.' 그가 말했다. '자동 업데이트를 선택한 많은 가정의 사용자들은 이미 그 픽스를 다운로드 받았을 것입니다.'
보안 전문가들은 머신들은 XP에 SP2 업데이트로 패치했다고 지적했고, 이것은 일반적으로 연구되는 많은 취약점들 - 만약 여전히 허점을 가지고 있는 다른 프로그램을 사용할 때 Jpeg 바이러스 때문에 위험할 수 있는 취약점들을 막았다.
12개 이상의 프로그램들 (주: 많다는 뜻으로 쓰인 듯)이 Jpeg 연구 (주: Jpeg 바이러스 연구인 듯)에 영향받고 있다.
분석가 Gartner의 분석에 의하면, 대부분의 컴퓨터들에 여러 버전의 취약점을 가진 컴포넌트가 설치되어 있기 때문에 Jpeg 버그는 스스로를 지키려는 회사들에게는 어려운 상대가 될 것이다.
원문 출처 : Virus writers focus on image bug by BBC
번역 : 써머즈
예전부터 BMP 파일 (PNG도 가능) 안에 크기가 작은 파일을 숨길 수 있는 프로그램을 알고 있었는데 (Hide In Picture, HIP), 아무래도 비슷한 방식이 아닐까 싶은 생각이 드네요. 게다가 마이크로소프트 프로그램들은 워낙에나 많은 백도어와 보안헛점들이 있으니.
영어공부하는 차원으로 이것저것 번역해볼까 합니다.
혹시 잘못된 부분이나 틀린 번역이 있으면 지적해주시면 감사하겠습니다.
(2004년 9월 24일 금요일)
많은 마이크로소프트의 프로그램에서 발견된 치명적인 약점은 바이러스 개발자들에게 이용될 것처럼 보인다.
Jpeg은 널리 이용되는 포멧이다.
이 버그는 겨우 지난주에 드러났지만, 코드는 취약한 머신들을 공격하는데 이용되었을 것이라는 소문이 돌고 있다.
몇몇 보안 전문가들은 이제 이 버그가 광범위하게 이용되는 문제가 되었다고 말했다.
그러나, 다른 전문가들은 아직 머신들을 패치하고 바이러스 개발자들이 그들의 목적을 달성하지 못하게 할 시간이 남아있다고 말했다.
이미지 문제 (Picture problems)
마이크로소프트는 윈도와 그들이 만드는 많은 프로그램들이 Jpeg 이미지를 이용하는 방법에 문제가 있다는 내용의 치명적인 보안경고를 사용자들에게 발표했다.
취약한 프로그램들
Windows XP
Windows XP Service Pack 1
Windows Server 2003
Internet Explorer 6 SP1
Office XP SP3
Office 2003
Digital Image Pro 7.0
Digital Image Pro 9
Digital Image Suite 9
Greetings 2002
Picture It! 2002
Picture It! 7.0
Picture It! 9
Producer for PowerPoint
Project 2002 SP1
Project 2003
Visio 2002 SP2
Visio 2003
Visual Studio .NET 2002
Visual Studio .NET 2003
Windows XP
Windows XP Service Pack 1
Windows Server 2003
Internet Explorer 6 SP1
Office XP SP3
Office 2003
Digital Image Pro 7.0
Digital Image Pro 9
Digital Image Suite 9
Greetings 2002
Picture It! 2002
Picture It! 7.0
Picture It! 9
Producer for PowerPoint
Project 2002 SP1
Project 2003
Visio 2002 SP2
Visio 2003
Visual Studio .NET 2002
Visual Studio .NET 2003
이 경고에 따르면 이론적으로- 악의적인 공격을 하는 사람들이 이 버그를 이용하는 코드를 포함하도록 정교하게 만들어진 이미지들을 이용하는 취약한 머신들을 접수할 수 있다고 한다.
동시에 이 버그를 이용하는 샘플 코드는 아직 발견되지 않았다고 했다.
그러나, 이 버그를 위해 작성된 샘플 코드는 이번주 초에 발견되었고, 곧 이것을 이용한 바이러스가 나올 것이라는 추측을 낳고 있다.
이 코드는 제한적으로 유통되는 보안 메일링 리스트와 공개적인 웹사이트에 공개되었다.
이는 사용자들이 웹상의 이미지를 보거나 이메일 프로그램을 이용해 메시지를 미리보기할 때 공격받을 수 있다는 것을 의미한다.
'이것은 하모닉 컨버전스와 상응되는 바이러스입니다.' 안티 바이러스 회사, 트랜드 마이크로의 David Perry가 말했다.
'지난 중요한 바이러스가 나타난지 오랜 시간이 지났습니다.' 그가 말했다. '이것은 중요한 요인입니다. 얼마나 많은 사람들이 그들의 가드(주: 방화벽이나 안티 바이러스 프로그램인 듯)를 내리도록 방치하겠습니까?'
'또한' 그가 말했다. '이것은 큰 취약점입니다. 많은 사람들에게 영향을 끼칠 것이고, 웹상에 올려지거나 많은 다른 것들에 올려지기 매우 쉽습니다.'
그는 포르노 사이트들이나 스파이웨어를 퍼트리는 것들이 이미지를 통한 바이러스의 원천이 될 것이라고 말했다.
당황할 필요 없음
그는 Jpeg 버그를 이용한 바이러스가 당장이라도 닥칠 것 같은 추측을 하는 또다른 이유로 이번주에 열린, 1년마다 한번씩 하는 바이러스 보고 컨퍼런스 (Virus Bulletin conference)를 말했다.
'거의 언제나 바이러스 보고 컨퍼런스 중에 발표되는 바이러스가 있습니다. 왜냐하면 모든 바이러스 전문가들이 집을 떠나있기 때문이죠.' 그가 말했다.
그러나 안티 바이러스 회사, 소포스 (Sophos)의 Graham Cluley는 당황할 필요가 없다고 말했다.
'지금은 아무도 악의적인 코드를 운반하는 버그를 개발하지 않습니다.' 그는 BBC 뉴스 온라인과의 대화에서 말했다. '이것은 단지 이론의 증거일 뿐입니다.'
그는 사람들에게 그 버그를 이용한 바이러스가 나타나기 전에 패치를 하라고 사람들에게 권고했다.
'마이크로소프트는 일주일에 한번 이상씩 패치를 내놓고 있습니다.' 그가 말했다. '자동 업데이트를 선택한 많은 가정의 사용자들은 이미 그 픽스를 다운로드 받았을 것입니다.'
보안 전문가들은 머신들은 XP에 SP2 업데이트로 패치했다고 지적했고, 이것은 일반적으로 연구되는 많은 취약점들 - 만약 여전히 허점을 가지고 있는 다른 프로그램을 사용할 때 Jpeg 바이러스 때문에 위험할 수 있는 취약점들을 막았다.
12개 이상의 프로그램들 (주: 많다는 뜻으로 쓰인 듯)이 Jpeg 연구 (주: Jpeg 바이러스 연구인 듯)에 영향받고 있다.
분석가 Gartner의 분석에 의하면, 대부분의 컴퓨터들에 여러 버전의 취약점을 가진 컴포넌트가 설치되어 있기 때문에 Jpeg 버그는 스스로를 지키려는 회사들에게는 어려운 상대가 될 것이다.
원문 출처 : Virus writers focus on image bug by BBC
번역 : 써머즈
예전부터 BMP 파일 (PNG도 가능) 안에 크기가 작은 파일을 숨길 수 있는 프로그램을 알고 있었는데 (Hide In Picture, HIP), 아무래도 비슷한 방식이 아닐까 싶은 생각이 드네요. 게다가 마이크로소프트 프로그램들은 워낙에나 많은 백도어와 보안헛점들이 있으니.
영어공부하는 차원으로 이것저것 번역해볼까 합니다.
혹시 잘못된 부분이나 틀린 번역이 있으면 지적해주시면 감사하겠습니다.
'media & world > overseas news' 카테고리의 다른 글
| Australia Unites : Reach Out To Asia (0) | 2005.01.08 |
|---|---|
| (SMH) 섹스 산업에 일한 댓가로 추방당하는 학생들 (0) | 2004.12.27 |
| (Nine News) 버틀러는 다시 거리공연을 하기를 원한다. (0) | 2004.10.20 |
| (Technology News) 영국의 음반업계가 음악공유자들을 노린다. (0) | 2004.10.09 |
| (Reuters) 아동 포르노 혐의로 조사받는 500명 이상의 호주인들 (0) | 2004.10.01 |