½Ã½ºÅÛ°ü¸®ÀÚÀÇ ½°ÅÍ Ä¿ÇǴнº Ä¿ÇÇÇâÀÌ ³ª´Â *NIX
Ä¿ÇǴнº
½Ã½ºÅÛ/³×Æ®¿÷/º¸¾ÈÀ» ´Ù·ç´Â °÷
 FAQFAQ   °Ë»ö°Ë»ö   ¸â¹ö¸®½ºÆ®¸â¹ö¸®½ºÆ®   »ç¿ëÀÚ ±×·ì»ç¿ëÀÚ ±×·ì   »ç¿ëÀÚ µî·ÏÇϱâ»ç¿ëÀÚ µî·ÏÇϱâ 
 °³ÀÎ Á¤º¸°³ÀÎ Á¤º¸   ºñ°ø°³ ¸Þ½ÃÁö¸¦ È®ÀÎÇÏ·Á¸é ·Î±×ÀÎÇϽʽÿÀºñ°ø°³ ¸Þ½ÃÁö¸¦ È®ÀÎÇÏ·Á¸é ·Î±×ÀÎÇϽʽÿÀ   ·Î±×Àηα×ÀΠ

°¡ÀÔ¾øÀÌ ´©±¸³ª ±ÛÀ» ¾µ ¼ö ÀÖ½À´Ï´Ù. °øÁö»çÇ׿¡ ´ëÇÑ ´ñ±Û±îÁöµµ..




BBS >> ¼³Ä¡, ¿î¿µ Q&A | ³×Æ®¿÷, º¸¾È Q&A | ÀÏ¹Ý Q&A || Á¤º¸¸¶´ç | AWS || ÀÚÀ¯°Ô½ÃÆÇ | ±¸Àα¸Á÷ || °øÁö»çÇ× | ÀÇ°ßÁ¦½Ã
[windows] Backdoor.IRC.Cirebot ¹ÙÀÌ·¯½º ¿¹º¸

 
±Û ¾²±â   ´äº¯ ´Þ±â    Ä¿ÇǴнº, ½Ã½ºÅÛ ¿£Áö´Ï¾îÀÇ ½°ÅÍ °Ô½ÃÆÇ À妽º -> *NIX / IT Á¤º¸
ÀÌÀü ÁÖÁ¦ º¸±â :: ´ÙÀ½ ÁÖÁ¦ º¸±â  
±Û¾´ÀÌ ¸Þ½ÃÁö
truefeel
Ä«Æä °ü¸®ÀÚ


°¡ÀÔ: 2003³â 7¿ù 24ÀÏ
¿Ã¸° ±Û: 1277
À§Ä¡: ´ëÇѹα¹

¿Ã¸®±â¿Ã·ÁÁü: 2003.8.06 ¼ö, 2:48 pm    ÁÖÁ¦: [windows] Backdoor.IRC.Cirebot ¹ÙÀÌ·¯½º ¿¹º¸ Àοë°ú ÇÔ²² ´äº¯

==============================================================
VN2003335: [C±Þ : ¿¹°æº¸]Backdoor.IRC.Cirebot ¿¹º¸
---------------------------------------------------------------

¡Ù °³¿ä

Backdoor.IRC.Cirebot ¹ÙÀÌ·¯½º´Â 8¿ù 2ÀÏ ¿Ü±¹¿¡¼­ ¹ß°ßµÇ¾î ±¹³» À¯ÀÔÀÌ È®ÀεǾú´Ù. ÀÌ ¹ÙÀÌ·¯½º´Â ÃÖ±Ù ³ª¿Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® DCOM RPC Ãë¾àÁ¡ ¹× IIS Unicode Ãë¾àÁ¡, SQL °ü¸®ÀÚ Null Æнº¿öµå Ãë¾àÁ¡ ±×¸®°í P2P ÇÁ·Î±×·¥ÀÇ °øÀ¯Æú´õ µîÀ» ÀÌ¿ëÇØ ÀüÆĵǹǷΠ±¹³» »ç¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.


¡Ù ÀüÆĹæ¹ý

¡¤¸¶ÀÌÅ©·Î¼ÒÇÁÆ® DCOM RPC Ãë¾àÁ¡
¡¤IIS Unicode Ãë¾àÁ¡
¡¤SQL °ü¸®ÀÚ Æнº¿öµå Ãë¾àÁ¡
¡¤P2P ÇÁ·Î±×·¥ÀÇ °øÀ¯Æú´õ µîÀ» ÅëÇØ ÀüÆÄ


¡Ù ÇÇÇØÁõ»ó

ÀÚµ¿ ¼³Ä¡µÈ ¹éµµ¾î¸¦ ÅëÇØ Çã¿ëµÇÁö ¾ÊÀº »ç¿ëÀÚÀÇ ¿ø°ÝÁ¢¼ÓÀÌ °¡´ÉÇϹǷΠ¿ø°ÝÁ¶ÀÛ ¹× ³»ºÎÀÚ·á°¡ À¯ÃâµÉ À§ÇèÀÌ ÀÖ´Ù.

¡¤°¨¿° È®ÀÎ : c:pc.exe c:pctest.exe ¶Ç´Â c:lolx.exe ÆÄÀÏÀÌ Á¸ÀçÇÑ´Ù.
¡¤³×Æ®¿öÅ© °ø°Ý¿©ºÎ È®ÀÎ : ¿¬¼ÓÀûÀÎ IP ¾îµå·¹½º¿¡ ÀÇÇÑ Æ÷Æ® 445 Æ®·¡ÇÈ Áõ°¡
¡¤°ø°Ý ¼º°ø¿©ºÎ È®ÀÎ (¿ø°Ý ½©°ú ¹éµµ¾îÀÇ ´Ù¿î·ÎµùÀ» Çã¿ë) : Æ÷Æ® 57005 ¿ÀÇ ¹× Æ÷Æ® 69 ¸¦ ÅëÇÑ ftp Ä¿³Ø¼Ç


¡Ù °¨¿°½Ã Ä¡·á¹æ¹ý

¹é½ÅÀ» Ãֽſ£ÁøÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÑ ÈÄ °Ë»çÇÏ¿© Á¦°ÅÇÑ´Ù.


¡Ù ¿¹¹æ¹ý

o ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»ç¿¡¼­ Á¦°øÇÏ´Â º¸¾ÈÆÐÄ¡ ¼³Ä¡

¡¤ DCOM RPC ÀÎÅÍÆäÀ̽º ¹öÆÛ ¿À¹ö·± ÆÐÄ¡
- http://www.microsoft.com/korea/technet/security/bulletin/MS03-26.asp
¡¤ IIS Unicode Ãë¾àÁ¡ ÆÐÄ¡
- http://www.microsoft.com/technet/security/bulletin/MS00-078.asp

o ½Ã½ºÅÛÀÌ Windows ME/XPÀÎ °æ¿ì¿¡´Â º¹±¸±â´ÉÀ» ÇØÁ¦ÇÑ´Ù.

¡¤ Windows ME
¨Ø [½ÃÀÛ] -> [¼³Á¤] -> [Á¦¾îÆÇ]À» ½ÇÇà
¨è [½Ã½ºÅÛ] -> [¼º´É] ÅÇÀ» ¼±ÅÃ
¨é [ÆÄÀÏ ½Ã½ºÅÛ] -> [¹®Á¦ÇØ°á] ¼±ÅÃ
¨ê [½Ã½ºÅÛ º¹¿ø »ç¿ë ¾ÈÇÔ] üũ¹Ú½º¿¡ üũ ÇÑ ÈÄ [È®ÀÎ]¸¦ ´­·¯ Àû¿ë

¡¤ Windows XP
¨ç ¹ÙÅÁÈ­¸éÀÇ [³»ÄÄÇ»ÅÍ]¸¦ ¼±Åà ÇÑ ÈÄ ¸¶¿ì½º ¿À¸¥ÂÊÀ» ´­·¯ [¼Ó¼º] ¼±ÅÃ
¨è [½Ã½ºÅÛ º¹¿ø] -> [½Ã½ºÅÛ º¹¿ø »ç¿ë ¾ÈÇÔ] üũ¹Ú½º¿¡ üũ
¨é È®Àθ޽ÃÁö°¡ ¶ß¸é [¿¹]¸¦ ¼±ÅÃÇØ Àû¿ë

o SQL ¼­¹ö °ü¸®ÀÚµéÀº SQL ¼­¹ö °ü¸®ÀÚ °èÁ¤ Æнº¿öµå ¼³Á¤À» öóÈ÷ ÇÑ´Ù.


¡Ù ÂüÁ¶»çÀÌÆ®

: http://symantec.com/avcenter/venc/data/backdoor.irc.cirebot.html
À§·Î
»ç¿ëÀÚ Á¤º¸ º¸±â ºñ¹Ð ¸Þ½ÃÁö º¸³»±â ±Û ¿Ã¸°ÀÌÀÇ À¥»çÀÌÆ® ¹æ¹®
ÀÌÀü ±Û Ç¥½Ã:   
±Û ¾²±â   ´äº¯ ´Þ±â    Ä¿ÇǴнº, ½Ã½ºÅÛ ¿£Áö´Ï¾îÀÇ ½°ÅÍ °Ô½ÃÆÇ À妽º -> *NIX / IT Á¤º¸ ½Ã°£´ë: GMT + 9 ½Ã°£(Çѱ¹)
ÆäÀÌÁö 1 Áß 1

 
°Ç³Ê¶Ù±â:  
»õ·Î¿î ÁÖÁ¦¸¦ ¿Ã¸± ¼ö ÀÖ½À´Ï´Ù
´ä±ÛÀ» ¿Ã¸± ¼ö ÀÖ½À´Ï´Ù
ÁÖÁ¦¸¦ ¼öÁ¤ÇÒ ¼ö ¾ø½À´Ï´Ù
¿Ã¸° ±ÛÀ» »èÁ¦ÇÒ ¼ö ¾ø½À´Ï´Ù
ÅõÇ¥¸¦ ÇÒ ¼ö ¾ø½À´Ï´Ù


Powered by phpBB © 2001, 2005 phpBB Group