포티넷코리아, 최신 마이둠 변종 방어 대책 마련
상태바
포티넷코리아, 최신 마이둠 변종 방어 대책 마련
  • [dataNet] 장윤정 기자
  • 승인 2004.11.18 00:00
  • 댓글 0
이 기사를 공유합니다

포티넷 코리아(대표 김종덕 www.fortinet.co.kr)는 자체 개발한 포티게이트(FortiGate) 시스템이 최신 마이둠 웜의 변종인 `W32/Mydoom.AH-mm` 또는 `Bofra B`에 대한 방어 기능을 갖는다고 발표했다.

W32/Mydoom.AH-mm는 메일 대량 발생형 웜으로, 마이크로소프트 인터넷 익스플로러 IFRAME 버퍼를 폭주시킨다. 이 웜은 대상 장치에 e메일을 송신할 뿐 아니라 감염된 시스템도 하이퍼링크한다. 메시지 수신자가 하이퍼링크를 실행하면, 감염된 시스템이 공격당한 HTML 컨텐트를 전달하고, 바이러스 카피를 목표 장비에 다운로드해 바이러스를 실행시킨다.

포티넷에서는 최신 마이둠 변종으로 인한 버퍼 폭주를 방지하기 위해 `103022610 IE.IFRAME.BufferOverflow.A`, `103022611 IE.IFRAME.BufferOverflow.B`, `103022612 IE.IFRAME.BufferOverflow.C`, `103022613 IE.IFRAME.BufferOverflow.D` 등의 서명을 발표한 바 있다.

포티넷코리아 김종덕 지사장은 “포티넷에서는 현재 최신 마이둠 변종에 대해 레벨 1 웜으로 규정하고 있으나 앞으로 이보다 더 큰 위협이 발생할 수도 있다”며 “최신 웜의 공격이 날로 지능화되고 있는 만큼 각 기업의 보안 담당자들의 발빠른 대책이 필요한 시기다”라고 밝혔다. <장윤정 기자>

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.