> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
포티넷코리아, 최신 마이둠 변종 방어 대책 마련
2004년 11월 18일 00:00:00 [dataNet] 장윤정 기자
포티넷 코리아(대표 김종덕 www.fortinet.co.kr)는 자체 개발한 포티게이트(FortiGate) 시스템이 최신 마이둠 웜의 변종인 `W32/Mydoom.AH-mm` 또는 `Bofra B`에 대한 방어 기능을 갖는다고 발표했다.

W32/Mydoom.AH-mm는 메일 대량 발생형 웜으로, 마이크로소프트 인터넷 익스플로러 IFRAME 버퍼를 폭주시킨다. 이 웜은 대상 장치에 e메일을 송신할 뿐 아니라 감염된 시스템도 하이퍼링크한다. 메시지 수신자가 하이퍼링크를 실행하면, 감염된 시스템이 공격당한 HTML 컨텐트를 전달하고, 바이러스 카피를 목표 장비에 다운로드해 바이러스를 실행시킨다.

포티넷에서는 최신 마이둠 변종으로 인한 버퍼 폭주를 방지하기 위해 `103022610 IE.IFRAME.BufferOverflow.A`, `103022611 IE.IFRAME.BufferOverflow.B`, `103022612 IE.IFRAME.BufferOverflow.C`, `103022613 IE.IFRAME.BufferOverflow.D` 등의 서명을 발표한 바 있다.

포티넷코리아 김종덕 지사장은 “포티넷에서는 현재 최신 마이둠 변종에 대해 레벨 1 웜으로 규정하고 있으나 앞으로 이보다 더 큰 위협이 발생할 수도 있다”며 “최신 웜의 공격이 날로 지능화되고 있는 만큼 각 기업의 보안 담당자들의 발빠른 대책이 필요한 시기다”라고 밝혔다. <장윤정 기자>
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr