English

◀◁ 뒤로 취약점ID 24060 위험도 40 포트 139,445 프로토콜 TCP 분류 BackDoor 상세설명 W32.Lovgate 웜들의 백도어 파일(들)이 해당 Windows 시스템에 있는 네트워크 공유 폴더들로부터 발견되며, 이 시스템은 웜에 감염되어 있을 수 있다. 확산을 위해 웜은 수신된 email 메시지들과 HTML 파일들에서 발견되는 email 주소들에 대한 응답을 시도한다. 수신된 email의 제목과 첨부는 기 정의된 리스트에서 선택된다. 첨부는 .exe, .pif, 혹은 .scr 파일 확장자를 가진다. W32.Lovgate는 또한 로컬 네트워크 상에 있는 모든 컴퓨터들에 대해 자신을 복제하여 컴퓨터들을 감염시키려 든다. 웜은 백도어 트로이목마의 기능도 가지고 있다. W32.Lovgate가 실행될 때 다음 파일들을 모든 네트워크 공유 폴더들과 하위 폴더들에 복사한다: - Are you looking for Love.doc.exe - autoexec.bat - The world of lovers.txt.exe - How To Hack Websites.exe - Panda Titanium Crack.zip.exe - Mafia Trainer!!!.exe - 100 free essays school.pif - AN-YOU-SUCK-IT.txt.pif - Sex_For_You_Life.JPG.pif - CloneCD + crack.exe - Age of empires 2 crack.exe - MoviezChannelsInstaler.exe - Star Wars II Movie Full Downloader.exe - Winrar + crack.exe - SIMS FullDownloader.zip.exe - MSN Password Hacker and Stealer.exe * 참고 사이트: http://www.cert.org/advisories/CA-2003-08.html http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.lovgate@mm.html http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.lovgate.c@mm.html http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.lovgate.g@mm.html * 영향을 받는 플랫폼: Microsoft Windows Any version 해결책 백신 프로그램 (안티바이러스 프로그램)을 이용하여 감염된 컴퓨터로부터 바이러스들을 제거하여야 한다. 만약 안티바이러스 프로그램이 설치되어 있지 않다면 다음 바이러스 스캐너 중의 하나를 다운로드하여 설치한다: - Norton AntiVirus: http://www.symantec.com/security_response/definitions/download/detail.jsp?gid=n95 - McAfee VirusScan: http://www.mcafee.com - Trend Micro Internet Security: http://downloadcenter.trendmicro.com/index.php?regs=NABU&clk=latest&clkval=280&lang_loc=1 - Comodo BOClean 4.02: http://www.comodo.com/home/internet-security/anti-malware.php 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)