MySQL서버를 공격하는 ‘W32.스파이봇(Spybot)’ 변종웜이 나타나 사용자들의 주의가 요구된다.
시만텍코리아(대표 변진석)는 28일 알아내기 쉬운 관리 어카운트 패스워드를 사용하는 MySQL서버의 감염을 시도하는 스파이봇 변종이 급속히 확산되고 있어 최신 바이러스 엔진으로 업데이트를 권고했다.
백도어 형태의 봇웜인 이 스파이봇은 WINS, DCOM, 윈도 파일 공유, LSAA와 마이크로소프트 SQL서버의 취약점을 이용해 전파된다. 웜에 감염되면 시스템폴더에 spoolcll.exe파일을 생성돼 백도어가 생기며 야후 메신저와 AOL메신저, 그외 게임들의 정보가 유출된다.
시만텍은 시만텍 딥사이트 위협 관리 시스템을 통해 전세계 4000대 이상의 기기들이 W32.Spybot 변종웜에 감염됐음을 확인했다.
김인순기자@전자신문, insoon@
SW 많이 본 뉴스
-
1
서울시, '청년 AI 기본권' 추진…모든 청년에 생성형 AI 무료 지원
-
2
화웨이 AI NPU 서버, 4분기 韓 상륙…엔비디아에 도전장
-
3
AWS 이어 MS도 'FDE' 조직 신설…“3조8000억원 투자”
-
4
KT·네이버클라우드, '포스트 국정자원' 판 짠다
-
5
지역 AX 1조4131억원 투자…정부, 피지컬 AI '세계 1위 도약' 시동
-
6
공공 최대 '우본 DaaS' 수주전, NHN클라우드·KT클라우드 '2파전'
-
7
메타, 남는 AI 연산자원 외부에 판다…클라우드 사업 진출 검토
-
8
美 매체 “앤트로픽, 삼성전자와 AI칩 생산 논의 중”
-
9
2배 빠른 '와이파이7' 도입 속도
-
10
광명 새 지도 펼친 박승원 시장…3축 경제거점·6대 전략
브랜드 뉴스룸
×



















