|
Ä¿ÇÇÇâÀÌ ³ª´Â *NIX
Ä¿ÇǴнº
½Ã½ºÅÛ/³×Æ®¿÷/º¸¾ÈÀ» ´Ù·ç´Â °÷
|
|
|
|
ÀÌÀü ÁÖÁ¦ º¸±â :: ´ÙÀ½ ÁÖÁ¦ º¸±â |
±Û¾´ÀÌ |
¸Þ½ÃÁö |
truefeel Ä«Æä °ü¸®ÀÚ
°¡ÀÔ: 2003³â 7¿ù 24ÀÏ ¿Ã¸° ±Û: 1277 À§Ä¡: ´ëÇѹα¹
|
¿Ã·ÁÁü: 2003.8.06 ¼ö, 2:48 pm ÁÖÁ¦: [windows] Backdoor.IRC.Cirebot ¹ÙÀÌ·¯½º ¿¹º¸ |
|
|
==============================================================
VN2003335: [C±Þ : ¿¹°æº¸]Backdoor.IRC.Cirebot ¿¹º¸
---------------------------------------------------------------
¡Ù °³¿ä
Backdoor.IRC.Cirebot ¹ÙÀÌ·¯½º´Â 8¿ù 2ÀÏ ¿Ü±¹¿¡¼ ¹ß°ßµÇ¾î ±¹³» À¯ÀÔÀÌ È®ÀεǾú´Ù. ÀÌ ¹ÙÀÌ·¯½º´Â ÃÖ±Ù ³ª¿Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® DCOM RPC Ãë¾àÁ¡ ¹× IIS Unicode Ãë¾àÁ¡, SQL °ü¸®ÀÚ Null Æнº¿öµå Ãë¾àÁ¡ ±×¸®°í P2P ÇÁ·Î±×·¥ÀÇ °øÀ¯Æú´õ µîÀ» ÀÌ¿ëÇØ ÀüÆĵǹǷΠ±¹³» »ç¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
¡Ù ÀüÆĹæ¹ý
¡¤¸¶ÀÌÅ©·Î¼ÒÇÁÆ® DCOM RPC Ãë¾àÁ¡
¡¤IIS Unicode Ãë¾àÁ¡
¡¤SQL °ü¸®ÀÚ Æнº¿öµå Ãë¾àÁ¡
¡¤P2P ÇÁ·Î±×·¥ÀÇ °øÀ¯Æú´õ µîÀ» ÅëÇØ ÀüÆÄ
¡Ù ÇÇÇØÁõ»ó
ÀÚµ¿ ¼³Ä¡µÈ ¹éµµ¾î¸¦ ÅëÇØ Çã¿ëµÇÁö ¾ÊÀº »ç¿ëÀÚÀÇ ¿ø°ÝÁ¢¼ÓÀÌ °¡´ÉÇϹǷΠ¿ø°ÝÁ¶ÀÛ ¹× ³»ºÎÀÚ·á°¡ À¯ÃâµÉ À§ÇèÀÌ ÀÖ´Ù.
¡¤°¨¿° È®ÀÎ : c:pc.exe c:pctest.exe ¶Ç´Â c:lolx.exe ÆÄÀÏÀÌ Á¸ÀçÇÑ´Ù.
¡¤³×Æ®¿öÅ© °ø°Ý¿©ºÎ È®ÀÎ : ¿¬¼ÓÀûÀÎ IP ¾îµå·¹½º¿¡ ÀÇÇÑ Æ÷Æ® 445 Æ®·¡ÇÈ Áõ°¡
¡¤°ø°Ý ¼º°ø¿©ºÎ È®ÀÎ (¿ø°Ý ½©°ú ¹éµµ¾îÀÇ ´Ù¿î·ÎµùÀ» Çã¿ë) : Æ÷Æ® 57005 ¿ÀÇ ¹× Æ÷Æ® 69 ¸¦ ÅëÇÑ ftp Ä¿³Ø¼Ç
¡Ù °¨¿°½Ã Ä¡·á¹æ¹ý
¹é½ÅÀ» Ãֽſ£ÁøÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÑ ÈÄ °Ë»çÇÏ¿© Á¦°ÅÇÑ´Ù.
¡Ù ¿¹¹æ¹ý
o ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»ç¿¡¼ Á¦°øÇÏ´Â º¸¾ÈÆÐÄ¡ ¼³Ä¡
¡¤ DCOM RPC ÀÎÅÍÆäÀ̽º ¹öÆÛ ¿À¹ö·± ÆÐÄ¡
- http://www.microsoft.com/korea/technet/security/bulletin/MS03-26.asp
¡¤ IIS Unicode Ãë¾àÁ¡ ÆÐÄ¡
- http://www.microsoft.com/technet/security/bulletin/MS00-078.asp
o ½Ã½ºÅÛÀÌ Windows ME/XPÀÎ °æ¿ì¿¡´Â º¹±¸±â´ÉÀ» ÇØÁ¦ÇÑ´Ù.
¡¤ Windows ME
¨Ø [½ÃÀÛ] -> [¼³Á¤] -> [Á¦¾îÆÇ]À» ½ÇÇà
¨è [½Ã½ºÅÛ] -> [¼º´É] ÅÇÀ» ¼±ÅÃ
¨é [ÆÄÀÏ ½Ã½ºÅÛ] -> [¹®Á¦ÇØ°á] ¼±ÅÃ
¨ê [½Ã½ºÅÛ º¹¿ø »ç¿ë ¾ÈÇÔ] üũ¹Ú½º¿¡ üũ ÇÑ ÈÄ [È®ÀÎ]¸¦ ´·¯ Àû¿ë
¡¤ Windows XP
¨ç ¹ÙÅÁȸéÀÇ [³»ÄÄÇ»ÅÍ]¸¦ ¼±Åà ÇÑ ÈÄ ¸¶¿ì½º ¿À¸¥ÂÊÀ» ´·¯ [¼Ó¼º] ¼±ÅÃ
¨è [½Ã½ºÅÛ º¹¿ø] -> [½Ã½ºÅÛ º¹¿ø »ç¿ë ¾ÈÇÔ] üũ¹Ú½º¿¡ üũ
¨é È®Àθ޽ÃÁö°¡ ¶ß¸é [¿¹]¸¦ ¼±ÅÃÇØ Àû¿ë
o SQL ¼¹ö °ü¸®ÀÚµéÀº SQL ¼¹ö °ü¸®ÀÚ °èÁ¤ Æнº¿öµå ¼³Á¤À» öóÈ÷ ÇÑ´Ù.
¡Ù ÂüÁ¶»çÀÌÆ®
: http://symantec.com/avcenter/venc/data/backdoor.irc.cirebot.html |
|
À§·Î |
|
|
|
|
»õ·Î¿î ÁÖÁ¦¸¦ ¿Ã¸± ¼ö ÀÖ½À´Ï´Ù ´ä±ÛÀ» ¿Ã¸± ¼ö ÀÖ½À´Ï´Ù ÁÖÁ¦¸¦ ¼öÁ¤ÇÒ ¼ö ¾ø½À´Ï´Ù ¿Ã¸° ±ÛÀ» »èÁ¦ÇÒ ¼ö ¾ø½À´Ï´Ù ÅõÇ¥¸¦ ÇÒ ¼ö ¾ø½À´Ï´Ù
|
Powered by phpBB © 2001, 2005 phpBB Group
|