콘텐츠로 바로가기 대메뉴로 바로가기 부메뉴로 바로가기

Information&Computing Center 글로벌리즘 도전과 창의정신으로 한림성심대학교 정보전산원은 경쟁력을 갖추었습니다.

바이러스

홈 > 바이러스 > 바이러스
조회수 : 81 작성일 : 2007.04.03
rbot(Agobot 변종) 게시물 상세 정보
rbot(Agobot 변종)
작성자 허소영
내용 해당시스템 Microsoft Windows


개요 Agobot 웜 변종(rBot)이 급속도로 확산되고 있어 주의를 요한다. Agobot은 소스가 공개된 후 계속 변종이 보고되어 왔으나 최신 변종이 국내에서 빠르게 확산되고 있고 국내외 최신 백신으로도 치료가 되지 않아 더 주의가 요구된다.


전파방법 - 윈도우즈 패스워드 취약점
- MS03-001 (Locator Service 취약점)
- MS03-007 (WebDAV 취약점)
- MS03-026 (RPC DCOM 취약점)
- MS03-039 (RPCSS 취약점)


피해증상 - IRC를 사용하지 않음에도 불구하고 특정 IRC서버에 대한 TCP/6667 포트 접속 시도 트래픽이 관찰됨
- hosts 파일 변경에 의하여 국외 주요 보안사이트 및 백신업체 사이트에 접속이 안됨
- 스캐닝 및 공격 실시에 의한 네트워크 부하가 발생함


치료법 - PC 공유 폴더는 추축하기 힘든 패스워드로 설정하고 불필요한 공유 폴더는 삭제한다
- 패치를 적용한다


참조 Site KrCERT
http://www.krcert.or.kr/report/technical_report.jsp?menu=3
첨부파일
목록
TOP