콘텐츠로 바로가기 대메뉴로 바로가기 부메뉴로 바로가기

Information&Computing Center 글로벌리즘 도전과 창의정신으로 한림성심대학교 정보전산원은 경쟁력을 갖추었습니다.

바이러스

홈 > 바이러스 > 바이러스
조회수 : 99 작성일 : 2007.04.03
Santy.A웜 예보 게시물 상세 정보
Santy.A웜 예보
작성자 허소영
내용 해당시스템


개요 2004년 12월 21일 국외에서 처음 발생하여 22일 현재 국내 유입 발견되었음, phpBB 2.0.10 이하 버전에 존재하는 취약점을 이용하여 전파되며, 감염되면 확장자가 htm, php, asp, shtm, jsp, phtm으로된 파일을 조작된 내용의 페이지로 바뀌게 된다.
※ 해당버전 : 2.0.0, 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, 2.0.6, 2.0.7, 2.0.8, 2.0.9, 2.0.10
RC-1, RC-2, RC-3, RC-4



전파방법 o phpBB취약점을 이용하여 전파되며
o Google 검색엔진(http://www.google.com/)에서 "viewtopic.php"을 검색하여 공격대상을 찾아 전파를
시도한다.
※ phpBB 취약점 : phpBB의 viewtopic.php의 highlight 파라미터에 전달되는 값이 디코딩되는 부분에서
임의의 명령어를 실행할 수 있다.



피해증상 o 감염되면 아래와 같은 확장자를 가진 파일을 찾아 기존 내용은 사라지고, 조작된 페이지로 바뀌게 된다.



.htm
.php
.asp
.shtm
.jsp
.phtm



치료법



o PHPBB 를 사용하는 서버는 버전을 확인하여 업데이트를 한다. 현재 최신 버전은 2.0.11 버전이다. (2.0.10 이하 버전들은 보안 취약성이 있으므로 모두 업데이트를 해야 한다.)



o 새로 설치하는 경우
1. .zip 파일 형태 : http://prdownloads.sourceforge.net/phpbb/phpBB-2.0.11.zip?download
2. .tar.gz 파일 형태 : http://prdownloads.sourceforge.net/phpbb/phpBB-2.0.11.tar.gz?download
3. .tar.bz2 파일 형태 : http://prdownloads.sourceforge.net/phpbb/phpBB-2.0.11.tar.bz2?download



o 변경된 파일만 복사하는 경우
1. .zip 파일 형태 : http://prdownloads.sourceforge.net/phpbb/phpBB-2.0.11-files.zip?download
2. .tar.gz 파일 형태 : http://prdownloads.sourceforge.net/phpbb/phpBB-2.0.11-files.tar.gz?download
3. .tar.bz2 파일 형태 : http://prdownloads.sourceforge.net/phpbb/phpBB-2.0.11-files.tar.bz2?download



o Patch 파일을 설치하는 경우
1. .zip 파일 형태 : http://prdownloads.sourceforge.net/phpbb/phpBB-2.0.11-patch.zip?download
2. .tar.gz 파일 형태 : http://prdownloads.sourceforge.net/phpbb/phpBB-2.0.11-patch.tar.gz?download
3. .tar.bz2 파일 형태 : http://prdownloads.sourceforge.net/phpbb/phpBB-2.0.11-patch.tar.bz2?download



참조 Site 안철수연구소
http://info.ahnlab.com/smart2u/virus_detail_1613.html
하우리
http://www.hauri.co.kr/virus/virusinfo/virusinfo_read.html?code=WOET000691
PHPBB
http://www.phpbb.com/
첨부파일
목록
TOP