체크포인트, SANTY.C 웜에 대한 사전방어 제공
상태바
체크포인트, SANTY.C 웜에 대한 사전방어 제공
  • [dataNet] 장윤정 기자
  • 승인 2004.12.30 00:00
  • 댓글 0
이 기사를 공유합니다

체크포인트(www.checkpoint.com)는 자사의 VPN-1 차세대 애플리케이션 인텔리전스(Next Generation with Application Intelligence)와 웹 인텔리전스가 산티(Santy.C)웜에 대한 사전 방어를 제공한다고 밝혔다.

일명 PhpInclude웜이라고도 알려져 있는 이 웜은 Php의 약점을 악용해 웹페이지를 손상시키거나 데이터를 삭제하고, 변종 코드를 실행하기도 한다. Santy. C웜이 처음 발견된 것은 2004년 12월 25일인데, 체크포인트에서 이 웜에 대한 방어를 제공한 것은 2004년 12월 21이다.

PHP는 다이나믹한 웹페이지를 만들기 위해 광범위하게 사용되는 서버 스크립트 언어로, HTML안에 편리하게 쓸 수 있기 때문에 웹 개발시 사용자들이 즐겨쓰는 언어다. Santy. C웜은 이러한 PHP 스크립트에 해커가 악성코드를 주입하도록 만드는데, 이를 위해 주로 구글이나 야후와 같은 검색 엔진을 사용하는 것으로 알려져 있다.

체크포인트는 12월 21일자 스마트디펜스(SmartDefence) Special Advisory(CPSA-2004-07)을 적용한 VPN-1 차세대 웹 애플리케이션 인텔리전스 , 웹 인텔리전스, 커넥트라 사용자들은 자동적으로 Santy.C웜에 대한 사전보호를 받았다고 전했다. <장윤정 기자>


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.