Zotob
ZotobZotob 웜과 Rbot.cbq, SDBot.bzh 및 Zotob.d로 알려진 몇 가지 변형은 ABC, CNN, AP통신 등의 회사의 컴퓨터를 감염시켰습니다.뉴욕타임스및 Catterpillar Inc." — Business Week, 2005년 8월 16일
Zotob은 MS05-039 플러그 앤 플레이의 취약성을 포함한 Windows 2000과 같은 Microsoft 운영 체제의 보안 취약성을 이용하는 컴퓨터 웜입니다.이 웜은, Microsoft-d 또는 TCP 포토 445 로 퍼지는 것으로 알려져 있습니다.
Zotob 웜의 비용은 평균 97,000달러이며,[1] 영향을 받은 기업당 80시간의 청소 비용도 든다고 발표되었습니다.
Rbot 변이체
Zotob은 Rbot 웜에서 파생되었다.Rbot은 감염된 컴퓨터를 강제로 계속 재시작할 수 있습니다.2005년 8월 16일 발생한 이 바이러스의 발생은 CNN TV에서 생방송으로 다루어졌으며, CNN의 자체 컴퓨터가 감염되었다.Zotob은 컴퓨터를 재부팅할 때마다 자동으로 복제되므로 삭제될 때까지 각 컴퓨터에 다수의 파일 복사본이 있습니다.이것은 Blaster(Lovesan) [clarification needed]웜과 유사합니다.
이벤트의 순서
- 2005년 8월 9일 : 보안 어드바이저리
「8월 9일, Microsoft 는 중요한 시큐러티 어드바이저리 MS05-039 를 발표했습니다.이것에 의해, Windows 2000 의 플러그 앤 플레이 컴포넌트의 취약성이 밝혀졌습니다.허점을 메우기 위한 코드도 [2]공개됐습니다. - 바이러스 기록
"마이크로소프트의 발표 이후 며칠 동안 바이러스 라이터는 Zotob과 RBot의 여러 변종과 더불어 새롭게 발견된 [3]결함을 이용하도록 설계된 오래된 웜의 최신 버전인 SD-Bot과 IRC-Bot을 출시했습니다." - 2005년 8월 13일 : 토요일에 등장
컴퓨터 보안 전문가들은 "Zotob과 Rbot이라고 불리는 웜과 그 변형체들이 토요일부터 나타나기 시작했다"며 "이번 [4]주 초에 기업 네트워크가 활성화되면서 계속 확산되고 있다"고 말했다.
 | Wikinews 관련 뉴스: |
- 2005년 8월 16일:CNN 생방송을 중단했다.
"오후 5시경 뉴욕과 애틀랜타의 CNN 시설에서 문제가 시작되었고 약 90분 [5]후에 해결되었습니다."
"CNN은 정규 프로그램을 시작한 후 케이블 뉴스 네트워크에서 Windows 2000을 실행하는 PC가 [6]웜에 의해 반복적으로 재부팅되는 피해를 입었다고 방송을 통해 보도했습니다."
「컴퓨터 웜의 세계적 영향을 추적하는 Internet Storm Center는, Web 사이트에서 큰 인터넷 공격은 행해지고 있지 않다고 지적했습니다.CNN이 감염돼 뉴스가 된 사건일 가능성이 높다. 이 사이트에서는 현시점에서는 새로운 위협은 발견되지 않았습니다."[7] - 2005년 8월 17일: CIBC 및 기타 은행, 대상 기업
CIBC는 Zotob 웜으로 인해 일부 장애가 발생했지만 ATM, 인터넷, 폰뱅킹에는 영향을 주지 않았다고 밝혔습니다.이 바이러스는 다른 캐나다 기업들도 강타했지만 광범위한 [8]폐쇄를 초래하지는 않았습니다." - 2005년 8월 26일 모로코에서 용의자 체포
"FBI의 요청에 따라 모로코 경찰은 바이러스 [9]확산의 배후로 의심되는 18세의 모로코인 파리드 에세바를 체포했습니다." - 2006년 9월 16일: 선고
Zotob Windows 웜 Farid Essabar와 그의 친구 Achraf Bahloul은 모로코 법원에서 [10]판결을 받았습니다.
코더의 체포
2005년 8월 26일 모로코와 터키에서 각각 파리드 에세바르와 아티야 에키치가 체포됐다.그들은 그 벌레의 발작의 배후로 여겨진다.
Zotob 웜코드의 시그니처는 Diabl0에 의해 코드화되어 있으며, 접속처의 IRC 서버는 이전 버전의 Mytob과 동일합니다.디아블0는 디아블0 체포 직후 러시아어로 하우스오브다부스(houseofdabus)라는 애칭이 붙은 코드를 통합한 것으로 추정된다.[12]코더(Ekici)가 Diabl0(Esebar)에게 코드의 작성을 위해 지불했을 가능성이 있습니다.
"그는 돈을 버는 것이 전부이며 사람들이 웜을 제거해도 상관하지 않는다고 말합니다. 왜냐하면 그가 설치하는 스파이웨어가 그를 돈벌이로 만들기 때문입니다,"라고 테일러는 [13]나와의 대화에서 말했습니다.
2005년 8월 30일, 서로 다른 안티바이러스 회사로부터 논란이 되고 있는 보고서가 나왔다.Sophos는 몇몇 사람들이 Mytob 소스 코드(웜의 변형)에 접근할 수 있다고 선언했다.한편, F-Secure는 에세바 체포 이후 코드화된 여러 종류의 마이토비를 발견했다고 선언했다.이러한 선언은 [14]에세바가 악성코드의 확산 뒤에 있는 대규모 다크사이드 해커 그룹의 일부일 뿐이라는 것을 시사합니다.
「 」를 참조해 주세요.
레퍼런스
- ^ "RED HERRING Zotob Cost $97K per Company". Archived from the original on 2006-02-21.
- ^ "Windows 2000 worm hits US firms". 17 August 2005.
- ^ NBC 뉴스
- ^ Richtel, Matt (17 August 2005). "Virus Attacks Windows Computers at Companies". The New York Times.
- ^ "CNN.com - Worm strikes down Windows 2000 systems - Aug 17, 2005". CNN.
- ^ 로이터 통신[데드링크]
- ^ NBC 뉴스
- ^ CTV.ca
- ^ "Maghreb Arabe Presse: Young Moroccan hacker arrested for web virus". Archived from the original on 2005-11-12.
- ^ "Zotob virus writers face prison". 14 September 2006.
- ^ "milw0rm.com - n/a". Archived from the original on 2006-03-29.
- ^ http://www.livejournal.com/users/houseofdabus/[데드링크]
- ^ http://blog.washingtonpost.com/securityfix/2005/08/conversation_with_a_worm_autho_1.html
- ^ "Zotob arrests throws open trade in compromised PCS".
외부 링크 및 소스
보안 취약성 정보
- Microsoft 보안 게시판 MS05-039 (Microsoft)
- Microsoft 보안 어드바이저리 (899588) (Microsoft)
- 미국 증명서 취약성 노트 VU#998653 (US-CERT)
- Secunia Advisory SA16372(Secunia)
- CAN-2005-1983(일반 취약성 및 노출)
- Bugtraq ID 14513 (보안)초점)
웜 정보
- Zotob에 대해 알아야 할 사항 (Microsoft)
- W32. Zotob 제거 도구(Symantec 보안 응답)
- WORM_ZOTOB.D(트렌드 마이크로)
- Zotob.A(F-Secure)
- Zotob.C(F-Secure)
- WORM_RBOTCBR(트렌드 마이크로)
- 전체 일정 (보안 블로거)
- Zotob 제거 지침
뉴스 보도
- BBC 뉴스 윈도 2000 웜, 미국 기업 공격
- BBC 뉴스 윈도 2000 버그 바이러스 전쟁 시작
- BBC 뉴스 2 미국 컴퓨터 웜으로 구금
- BBC 뉴스 머니의 동기가 바이러스 용의자들을 몰아냈다.
- NYT 바이러스, 기업의 윈도 컴퓨터 공격
- CNN 웜, 윈도 2000 시스템 다운
- MSNBC 컴퓨터 웜이 미디어 매체를 덮치다
- 로이터[dead link] 컴퓨터 바이러스가 미국 언론을 강타하다
- Slashdot Zotob 웜이 CNN을 강타하여 글로벌화
- Information Week Zotob이 패치 적용 "윈도"가 존재하지 않음을 증명
- 지금 당장 보안!팟캐스트 - 에피소드 #1: "지렁이가 돌면" [1]
