침해사고/위협동향

트렌드마이크로, ‘배시 버그’ 악성코드 출현에 경고

이민형

[디지털데일리 이민형기자] ‘배시 버그’를 악용한 악성코드가 등장했다. 이 악성코드는 GNU 배시 취약점을 악용해 불특정 웹서버에 공격을 감행, 관리자 권한을 획득하는 기능을 갖추고 있는 것으로 알려졌다.

트렌드마이크로는 이 악성코드를 ‘ELF_BASHLITE.A(ELF_FLOODER.W)’으로 분류했다. 악성코드는 디도스(분산서비스거부, DDoS) 공격 수행이 가능하며, 무차별 대입 공격(Brute Force Attack) 기능도 있어 공격자가 사용자 계정 정보를 탈취할 수도 있다.

웹 서버들이 대부분이 영향을 받기 때문에 이 취약점의 심각성은 대단히 크고 사물인터넷과 연계돼 있는 리눅스를 사용하는 기기들에 큰 위협을 야기할 수 있다고 회사측은 설명했다. 또 비트코인·비트코인 마이닝에 영향을 미칠 수 있어 공격자들이 이 취약점을 통해 봇 군단(armies of bots)을 만들 가능성도 존재한다.

트렌드마이크로는 자사 서버 보안 솔루션인 ‘딥 시큐리티(Deep Security)의 경우 배쉬 취약점을 가진 패치되지 않은 서버를 보호하며 가상 패치 기능을 통해 취약점이 있는 서버가 패치될 때까지 서버를 취약점으로부터 보호하고 있다고 설명했다.

또 기존 고객이라면 간단히 새로운 룰(DSRU14-028)을 적용할 수 있으며 패치가 어려운 환경의 경우 네트워크 기반 보안 장비인 트렌드마이크로의 딥 디스커버리(Deep Discovery)에서 사전에 탐지해 외부 URL을 차단하는 등 본 취약점에 대한 피해를 막을 수 있다고 전했다.

<이민형 기자>kiku@ddaily.co.kr


이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널