OnLine –Trans                                                              Contact Us

http://www.online-trans.com/oltwebcenter/images/koreanflag.gifKorean

Services

Industries

Cooperation

About us

 Links

 

 

OLT

 

 

 

 

 Software

Worm virus

 

 

 

 

How a series of prolific viruses clogged computer networks, why Windows is especially vulnerable to attacks, and what you can do to protect yourself
스스로 자체 번식하는 바이러스가 어떻게 컴퓨터 네트워크를 통시키고, 특히 윈도우가 이의 공격에 허약하며, 컴퓨터를 보호하기 위해 어떻게 해야 하나


By CHRIS TAYLOR/SAN FRANCISCO

Monday, Aug. 25, 2003

 

Where's A power outage when you really need one? Last Friday computer cops and the FBI were racing against time to shut down 20 computers — in a world of millions — before a restless piece of software code called Sobig.F reached them first. Sobig.F was already ripping through home PCs and business networks like Godzilla on a Tokyo rampage. If you logged on to the Internet last week, chances are you received an email from Sobig.F. Whatever instructions the worm might have got from those 20 Internet servers, investigators knew, had the potential to make Sobig.F so much bigger.


진작 필요할 정전은 되는가? 지난 금요일 컴퓨터 경찰과 FBI Sobig. F 불리는 간단없는 소프트웨어 코드가 다다르기 전에 먼저 수백만 대의 컴퓨터 20대의 컴퓨터를 끄기 위해 시간을 다투고 있었다. ‘SobigF 도쿄에서 떨치고 있는 고질라처럼 개인용 컴퓨터와 비즈니스 네트워크를 이미 휩쓸고 있었다. 지난 인터넷에 접속을 했다면 Sobig F로부터 -메일을 받았을 가능성이 크다. 벌레가 20개의 인터넷 서브로부터 받는 지시사항이 어떤 것이건 간에 이는 Sobig F 만큼 많이 퍼트릴 잠재성을 지니고 있었다.


It was the Web's worst attack of worms, a kind of computer virus that replicates itself automatically. Though they sound like science fiction, worms spring from the minds of virus writers, who could be sitting at any computer in the world. Most spread because we do careless things like open e-mail attachments from strangers, but some have evolved to spread through computer networks on their own — like plague bacilli that have become airborne.


이는 스스로 번식하는 컴퓨터 바이러스 일종으로 인터넷 웹에 대한 최악의 공격이었다. 비록 이것이 공상 과학으로 들리지 모르나, 벌레는 지금 세계 어디에선가 컴퓨터 앞에 앉아 작업을 하고 있을, 바이러스 제작자들의 작품이다. 대부분의 경우 벌레는 모르는 사람에게서 -메일에 첨부된 파일을 여는 , 우리가 부주의하기 때문에 퍼져 나간다. 하지만 어떤 것들은 스스로 컴퓨터 네트워크를 통해 퍼져나갈 있도록 발전하였다. 공기 중에서 발생한 세균과 같이 말이다.     


Such networking skills made headlines last week as Welchia, a network-only worm, grounded Air Canada's check-in system and caused three-fourths of U.S. Navy and Marine Corps computers to surrender. But if anyone thought e-mail worms were sluggish by comparison, Sobig.F was on hand to prove them wrong. In a single day, 1 in every 17 mails sent worldwide came from Sobig.F. At the New York Times, reporters were forced to turn off their terminals. Experts were shocked and awed by the worm's unprecedented clip. "This is the undisputed heavyweight champion of viruses," declared Scott Petry of email-security firm Postini in Redwood City, Calif. Which may be just the kind of recognition Sobig.F's still mysterious author was hoping for.


이런 네트워킹 기술은 지난 네트워크를 통해서만 퍼져나가는 웰키아 라는 이름의 벌레가 머리기사가 되게 하였다. 벌레는 캐나다 항공의 체크인 시스템을 중단 시키고, 해군과 해병대 컴퓨터의 ¾ 굴복 시켰다. 소빅 에프 벌레는 상대적으로 둔하다고 생각하는 사람들의 생각이 틀렸음을 증명하였다. 소빅 에프는 하루 만에 17통의 메일 1 꼴로 메일을 보냈다. 뉴욕 타임 지의 기자들은 자신들의 컴퓨터 터미널을 꺼야만 했다. 전문가들은 벌레의 예상 활약에 의해 충격과 외경심을 느꼈다. “이는 헤비급 챔피언 바이러스임에 논란의 여지가 없다 캘리포니아 레드우드 시에 자리잡고 있는 -메일 보안 회사포스티니사의 스콧 페트리는 단언했다. .     

 

Virus writers in search of street cred are nothing new. Nor is the billion-dollar antivirus industry that has sprung up since the mid-1980s. Their cat-and-mouse game evolves every time a flaw is found in Microsoft Windows, which runs on 95% of personal computers worldwide. And flaws in Windows are as plentiful as mosquitoes in August. The other problem is the infrastructure of the Internet itself, which is almost as rickety as Northeastern power lines. Up to 70 security holes are noted every week.


바이러스를 만드는 사람들이 골목 사람들에게나 통할만한 일거리를 찾아 다니는 것은 전혀 새로운 것이 아니다. 지난 1980년대 이후 갑자기 생겨난 십억 달라 규모의 바이러스 퇴치 산업 또한 전혀 새로운 것은 아니다. 세계 개인용 컴퓨터의 95% 장착되어 있는 마이크로 소프트사의 윈도우에서 결함이 발견될 때마다 쫓고 쫓기는 고양이와 생쥐 게임은 진화를 거듭하고 있다. 그리고 윈도우 운영시스템은 08월의 모기만큼이나 많은 결함을 가지고 있다. 그리고 다른 문제는 인터넷의 기반구조 자체이다. 문제는 미국 북동부 지역의 전력선만큼이나 위험하다. 매주 최고 70개의 안전 결함이 발견된다.  


So far, most of the exploitation of these flaws is benign or short lived. Of the 77,000 known viruses in the world, all but 900 are known as zoo viruses; that is, their incurably geeky creators simply e-mailed them to antivirus-software firms like proud parents passing around pictures of their new offspring. Roughly 200 viruses are in the wild at any one time. Most simply don't spread well; others are lame attempts at getting you to open an infected e-mail attachment. "Nude pictures of your wife," anyone?


현재까지 이들 결함에 대한 해명의 대부분은 친절했고 문제는 오래 가지 않았다. 세계에서 알려진 77,000개의 바이러스 단지 900개만 동물원 바이러스로 알려져 있다. 치유될 없는 괴짜들이 마치 부모들이 자기 자식 사진을 자랑스럽게 돌리는 것처럼 자신들의 작품을 바이러스 퇴치 기업들에게 -메일로 보기만 하였다. 평균 200 정도의 바이러스가 항상 활동하고 있는 꼴이된다. 그러나 이들 대부분은 그렇게 퍼지지 못한다. 그리고 다른 종류의 것들은 감염된 -메일 첩부파일을 열도록 유인하는 효과적이지 못한 것들이다.


Of the handful that remain, some probably began with innocent intentions. Welchia, also called Nachi, was initially taken for a good worm because it was apparently designed to clean up the cause of the previous week's headlining worm, Blaster. Welchia was like an overly helpful relative who thinks he knows how to handle the plumbing. Once inside a system, it automatically downloaded and installed a Blaster fix from Microsoft's website. But if too many PCs on the same network were trying to do this at once, especially at large corporations, the amount of traffic brought down the network. "Virus writers don't do quality assurance," says David Perry, director of education at Tokyo-based Internet-security firm Trend Micro. "A lot of viruses cause more damage by being poorly written than anything else."


그리고 얼마는 악의 없이 시작된 것들일 것이다. 또한 나치로도 불리는 웰키아 앞전에 머리기사를 장식했던 블라스터 깨끗이 청소하도록 고안 되었기 때문에 처음에는 좋은 벌레로 받아 들여졌다. 웰키아 마치 자신이 배관 수리하는 법을 알고 있다고 생각하는 도움이 지나친 친척과 같다. 일단 시스템에 잠입한 후에는 마이크로 소프트 웹사이트로부터 블라스터 수리 프로그램을 자동적으로 다운로드 받아 설치한다. 하지만 같은 네트워크에 물려 있는 너무 많은 컴퓨터가, 특히 대기업의 경우, 한꺼번에 이를 실행할 많은 교통량은 네트워크를 마비시킨다. “바이러스를 만드는 사람들은 품질 보장을 해주지 않는다. 잘못 만들어진 바이러스들은 다른 어떤 것보다 많은 피해를 입히고있다.” 도쿄에 근거를 두고 있는 인터넷 보안 기업 트렌드 마이크로 교육 이사인 데이비드 페리는 말한다.         

In the case of a well-constructed worm like Sobig.F, no damage is done to the PCs. The network suffers; your hard drive doesn't. On the face of it, Sobig.F's aim is merely that of every species on Earth: to make as many copies of itself as possible. There are five mutations of the basic Sobig worm, apparently tweaked by the same author since its January debut. The one that won the evolutionary lottery is variation Sobig.F, which works so well because it grabs anything that looks like an e-mail address on your hard drive and secretly emails itself to all of them, using one of the addresses to pose as a friendly sender.


소빅 에프 같이 만들어진 벌레는 개인용 컴퓨터에 피해를 주지않는다. 네트워크는 피해를 입어도 하드 드라이브는 피해를 입지않는다. 소빅 목적인 단지 지구상의 여느 다른 종의 역할과 같은 역할을 하는 것이다: 자신을 가능한 많이 복제하는 것이다. 소빅 벌레는 5가지의 변종이 있는데 지난 01 데뷔 이후 분명 같은 사람에 의해 만들어진 것으로 보인다. 하지만 혁명적 로터리 복권의 영예를 안은 것은 소빅 에프 변종인데, 이는 하드 디스크 드라이브에 있는 -메일처럼 생긴 것은 무조건 붙들어 그것들에게 마치 친한 친구로 가장해 몰래 감염된 -메일을 보낸다.


Then comes the twist. Running on a built-in timer, Sobig.F was due to instruct infected computers to contact 20 Internet servers worldwide — themselves probably infected with a back-door virus — that Sobig's author could use as a drop box, leaving nefarious new instructions for his worm there. Investigators succeeded in taking 19 of the computers off-line before that could happen, and the 20th simply directed users to a run-of-the-mill sex site. Either Sobig.F was not intended to cause damage beyond all the disruption, or its author was feeling the heat of the law and worried about leaving a trail, even though virus writers are notoriously difficult to track down because they work through so many layers of infected machines and fake user accounts.

그리곤 복잡한 일을 저지른다. 내장된 시계에 의해 소빅 에프는 감염된 컴퓨터에 지시해 20개의 인터넷 서비스 제공업자와 접촉하도록 지시한다- 인터넷 서비스 제공자들도 또한 뒷문(은밀한) 바이러스에 감염되어 있을 가능성이 높다. 그리고 소빅 제작자는 이를 거기에 있는 자신의 벌레를 위해 새로운 사악한 지시사항을 남기는 박스로 사용한다. 조사관들은 벌레들의 습격이 있기 전에 19개의 컴퓨터를 인터넷으로부터 성공적으로 차단하였다. 그리고 20번째 것은 단지 이용자를 섹스 사이트로 경로를 돌려 주는 것이었다. 8번째는 단지 통신을 방해하는 이상의 피해는 목표로 삼지 않은 것으로 보인다. 감염된 컴퓨터와 가짜 계정을 통하여 작업 하기 때문에 유포시킨 사람을 추적하기가 무척 어려움에도 불구하고, 법과 자취를 남기지는 않을까 하고 염려했을 것이다.

The rise of Sobig.F illustrates how easily a determined fiend — even a terrorist — could sow mayhem. Picture a future Sobig using millions of infected machines to hack into the servers of a major bank. "The virus-writer world and the hacker world have come together," says Vincent Weafer, senior director at Symantec Security Response. "They don't care who you are. Your machine is an asset to them." In the past, hacker groups have been able to make tens of thousands of compromised PCs take part in denial-of-service attacks — bringing a website down by repeatedly requesting its home page, tying up all traffic on it. The Blaster worm, which declared its enemy to be "billy gates," pointed some 400,000 host PCs to Microsoft's windowsupdate.com at the same time on the same day. But Microsoft dodged that bullet: its Windows Update service had moved to a new address, microsoft.windowsupdate.com, and shut down the old one.

소빅 에프는 대단한 각오를 괴짜. 심지어 테러리스트 들이 파괴의 씨앗을 심는 것이 얼마나 쉬운가 하는 것을 보여준다. 소빅이 백만 대의 감염된 컴퓨터를 이용하여 주요 은행의 서브를 핵킹하는 것을 상상해 보자. “바이러스를 만드는 사람과 해커들이 함께 뭉쳤다. 그들은 당신이 누군가 괴의치 않는다. 당신의 컴퓨터는 그들에게 있어 자산이다.”라고 Symantec Security Response 전무인 빈센트 위이프는 말했다. 과거 해커 단체들은 수만 대의 점잔치 못한 컴퓨터들이 서비스 거부 공격에 동참하게 있었다. 그들은 자신들의 페이지를 계속적으로 요청함으로써 모든 교통을 마비 시켰다. 자신의 적을빌리 게이트라고 선언한 블라스트 벌레는 400,000 PC 같은 동시에 마이크로 소프트의 windowsupdate.com 몰리도록 하였다. 하지만 마이크로 소프트는 이를 교묘히 피할 있었다: 윈도우 업데이트 서비스를 새로운 주소로 microsoft.windowsupdate.com 옮기고 예전의 것을 폐쇄하였다.           

Nevertheless, there is much to embarrass Microsoft in the latest crop of worms. Blaster and Welchia both relied on the same security loophole that was found in Windows in July. There was a fix available — the one Welchia tried to download — but it was among dozens the company puts out every month. Windows XP made its debut in 2001 with some 45 million lines of code and a lot of mistakes, many of which have yet to be uncovered. Because of its complexity, "no other product could potentially be so flawed," says Jerry Ungerman, president of Silicon Valley's Check Point Software. No consumer movement has sprung up demanding a Windows recall just yet, but a car with this many problems would be a tort lawyer's joyride.

하지만 최근 벌레는 마이크로 소프트를 당황케 하는 많은 수학을 올렸다.  블라스트 웰키아 모두 07 윈도우에서 발견된 같은 보안 결함에 의존하고 있다. 이용할 있는 치유책은 있는데, 이는 웰키아가 다운로드 하려 했던 것으로, 마이크로소프트가 매월 내놓는 12개의 치유 프로그램 하나이다. 윈도우 XP 2001 45백만 줄의 코드와 많은 실수을 안고 데뷔를 이후 아직 발견되지 않은 문제들도 많다. “프로그램의 복잡성 때문에 프로그램만큼 많은 결함을 가진 프로그램도 없을 것이다라고 실리콘 벨리에 있는 체크 포인트 소프트웨어의 사장 제리 언저맨 사장은 말했다. 아직 윈도우위 회수를 요구하는 소비자 운동은 아직 발생하지는 않았지만, 이만큼 많은 결함을 가진 차가 있었다면, 이는 이를 노리는 법조인들의 잔치거리가 되었을 것이다.     

Not according to Microsoft "This is more like your car being threatened by a new caliber bullet," says Mike Nash, the company's vice president for security. Still, a Bill Gates memo last year admitted Windows needed to be more "trustworthy." The company placed ads in national newspapers last week reminding users to turn on Windows XP's internal firewall and employ the operating system's automatic-update feature. That is, you can allow the company to fix its unintended mistakes constantly and quietly in the background. Windows XP does not ship with this feature turned on because of the Big Brother factor. But attitudes may be changing. Says Nash: "Customers are more willing to give up their privacy concerns."

마이크로 소프트 측에 따르지 않으면이는 당신의 차를 새로운 구경의 총알로 위협하는 것과 같다.” 라고 회사의 보안 부사장 마이크 나시는 말한다. 게이트는 지난해 메모를 통해 윈도우는 아직 더욱 많은신뢰 확보해야 한다고 인정했다. 회사는 전국지에 사용자들이 윈도우 XP 내장 방화벽과 자동 업데이트기능을 놓도록 상기시키는 내용의 광고를 실었다. 이는 마이크로 소프트가 계속적으로 자신의 실수를 계속 사용자 몰래 수정할 있도록 허용하라는 것이다. 윈도우 XP 형님 감시 효과 때문에 기능을 내장하지 않은 판매된다. 하지만 이에 대한 태도는 변화고 있다. “고객들은 기꺼이 자신들의 프라이버시를 포기하려고 한다.” 라고 나시는 말한다. 

Security experts are willing to cut Microsoft a lot of slack. In some ways, they say, Windows is a victim of its success. if rival operating systems like Linux or Mac OS had a 95% market share, the virus writers would be hard at work probing them for holes. Whether they would find as many is a different question altogether. Linux and, to a lesser extent, Mac OS are open source, which means they're subject to constant peer review by engineers and software writers all over the world. The energy that goes into finding fault with Windows exists in the Linux world too, but it's focused on making the code better. To help stave off the competitive threat from Linux, Microsoft recently allowed several governments across the world to take a peek at the precious Windows source code but is unlikely to go fully open source anytime soon.

보안 전문가들은 마이크로 소프트의 결함을 기꺼이 지적하려 한다. 어떻게 보면 윈도우는 성공의 희생자라고 그들은 말한다. 만약 리눅스 또는 운영 시스템과 같은 라이벌 운영 시스템이 시장의 95% 장악하고 있다고 한다면, 바이러스를 만드는 사람들은 그들 제품에 대해 결함 찾기에 열심일 것이다.  그들이 그만큼 많은 결함을 발견할 있을 것인가 하는 다른 문제이다. 리눅스와, 정도는 덜하지만, 맥의 운영체계는 소스코드가 공개되어 있으며 이는 전세계 엔지니어와 소프트웨어 제작자와 친구들이 언젠고 검토해 있음을 의미한다. 윈도우에 대한 결함을 찾는데 기울이는 노력은 리눅스의 세계에서도 마찬가지이지만 노력은 리눅스의 소스코드를 향상시키는데 초점이 모아진다. 리눅스의 경쟁적 위협을 막아내기 위해 마이크로소프트는 최근 몇몇 정부에게 귀중한 소스코드를 들여다 있도록 들여다 있도록 허락 하였다. 하지만 완전히 개방되기는 힘들 같다.   

What Microsoft isn't responsible for are the problems it inherited from the early years of the Internet. All the rules and protocols that govern how computers talk to one another and how e-mail is passed around have been handed down from the 1960s and '70s and are riddled with loopholes. Back then the nascent network was the province of the military and academia. If someone even knew what e-mail was, he or she was likely to be friendly.

마이크로 소프트가 책임지지 않아도 되는 부분은 초기 인터넷 시대로부터 물려 받은 부분이다. 컴퓨터가 서로 대화하고 -메일을 주고 받는 것을 통제하는 모든 규칙과 프로토콜은 1960년대 1970년대로부터 불려 받은 것이며, 이들은 많은 결함을 가지고 있다. 당시 초기의 네트워크는 군과 학계에서 이용 되었다. -메일만 알아도 친구 대우를 받을 기능성이 높았다.     

 As recently as two years ago, it was easy to avoid the impact of most viruses and worms like Melissa and the infamous Love Bug by not using too many Microsoft products. Most of the known security flaws that spurred virus writers had to do with the way Outlook talked to Word or Excel. The greatest danger was having a Microsoft monoculture on your desktop. The digital equivalent of planting only one kind of potato in your fields, it practically invited pests to do their worst.

최근 2 만해도 마이크로 소프트 제품을 지나치게 많이 사용하는 것을 회피함으로써 멜리사 악명 높은 러브 버그 같은 바이러스와 벌레의 공격을 피하기가 용이 하였다. 바이러스를 만드는 사람들을 자극한 것으로 알려진 보안 결함의 대부분은 Outlook 워드 또는 엑셀 프로그램과 대화하는 방법과 관련이 있다. 이에 대한 비유를 들자면, 밭에 종류의 감자만을 심었기 때문에 어떤 특정한 종류의 전염병이 들어 최악의 피해를 끼치는 것과 같다.

In the age of smart worms, however, the greatest danger comes from having an insecure high-speed Internet connection combined with a month-old copy of Windows. A firewall — a piece of software or hardware that watches your connection night and day and turns away requests from software applications that it doesn't recognize — is now as necessary for DSL or cable-modem users as luggage screening at air-ports. But a survey showed that two-thirds of high-speed connections don't have firewalls set up properly.

하지만 영리한 벌레가 활동하는 시대에는, 가장 심각한 위험이 불안전한 고속 인터넷과 출시된 한달 윈도우 제품의 결합으로부터 발생한다. 인터넷 접속을 밤낮으로 감시하고, 없는 소프트웨어에 의한 요청을 거부하는 소프트웨어 또는 하드웨어인 방화벽은 DSL또는 케이블 모뎀을 사용하는 이용자들에게는 공항에서 수화물을 감시하는 것만큼 필수적인 것이다. 하지만 조사한 바에 따르면, 고속 인터넷의 2/3 방화벽을 제대로 설치하지 않은 것으로 밝혀 졌다.

Until we all get firewalled, the best we can hope for is that most virus writers keep their creations in the zoo, that the Sobig.F writers of this world will turn out to be relatively benign vandals and that investigators will track down the ones who are not. Worms will always be with us, like graffiti on highway overpasses. And with luck, they will be no more annoying.

방화벽을 설치하기 까지 우리가 바랄 있는 최선은 바이러스를 만드는 사람들이 자신의 작품을 바이러스 동물원에 간수하는 것이며, 소빅 에프 만든 사람이 그렇게 악한 파괴자가 아니라고 밝혀지고, 조사관들이 사실을 밝혀 것으로 희망하는 것이다. 벌레는 고속도로 육교에 있는 광고 문구처럼 어제나 우리와 함께할 것이다. 만약 운이 좋으면 이들이 우리를 이상은 화나게 하지 않을 것이다.

--100 million
Estimated number of e-mails generated by the Sobig.F. worm

소빅 에프( 실패) 벌레가 만든 추정 -메일 :
1
 

--400,000
Estimated number of operating systems the Blaster worm has infected

블라스트 벌레가 감염시킨 운영 시스템 숫자의 추정치
400,000

The Range of Viral Mischief
피해 규모

AIR CANADA Systems were hobbled by the Welchia, or Nachi, worm, delaying flights

캐나다 항공 시스템이 웰키아, 나치 벌레에 의해 비틀거렸으며 항공편이 연기 되었다.

MARYLAND MOTOR VEHICLE The Blaster worm forced the agency to close its doors for a day

메릴랜드 자동차는 블라스트 벌레 때문에 하루 동안 문을 닫았다.

COMMUTER LINE Maryland trains were canceled after a worm disrupted signals

벌레가 신호체계를 방해하는 바람이 메릴랜드 통근 열차편이 취소 되었다.  

J.C. PENNEY The national retail chain got slammed by the Blaster worm — coincidentally, as the company was reporting its second-quarter financial results

전국 소매 체인인 제이 페니는 브라스트 벌레에 얻어맞았다.
이는 공교롭게도 회사의 2분기 재무상황 보고와 때를 같이해 발생했다. 

 How to Spot Sobig.F
Sobig F
알아보는 방법

--E-mails arrive with one of several banal subject lines like "Thank You!" or "Re: That Movie" and direct users to "see the attached file for details"

-- 흔해 빠진 문구 “Thank you” 또는 “Re: That Movie” 그리고자세한 내용은 첨부된 파일을 보세요라는 제목으로 -메일 도착한다. 

--Infected attachments echo the subject names and end in .pif or .scr

-- 감염된 첨부 파일은 제목과 같으며 pif 또는 scr 끝난다.

What you can do to protect yourself

어떻게 이를 막을 있는가

--Update. Yesterday's antivirus programs can't repel today's sneakier codes. If you use Windows XP, turn on automatic updating

-- 바이러스 퇴치 프로그램을 업데이트를 한다. 어제의 바이러스 퇴치 프로그램은 잘도 빠져 다니는 소스를 쫓아 벌릴 수는 없다. 윈도우 XP 이용하는 경우 자동 업데이트 기능을 이용한다. 

--Don't open e-mail from strangers. Even if you recognize a return address, check with the sender before downloading unexpected attachments

-- 모르는 사람으로부터 메일은 열지 않는다. 비록 상대 -메일을 안다고 해도 예상치 못했던 첨부 파일을 다운로드 받는 경우 먼저 보낸이를 확인한다.

--Get a firewall. These programs monitor incoming and outgoing connections for suspicious applications. Don't skimp: you get the firewall protection you pay for

-- 방화벽을 설치한다. 프로그램은 오고 가는 접속을 모니터 하여 의심쩍은 것을 골라낸다. 돈을 주고 방화벽을 사는데 있어 너무 인색하지 말라.

 

© 2007 All Rights Reserved. OLT