English

◀◁ 뒤로 취약점ID 24061 위험도 40 포트 10168,1192,20168 프로토콜 TCP 분류 BackDoor 상세설명 W32.Lovgate 웜들의 백도어가 해당 시스템에 설치된 것으로 나타난다. 이 백도어는 TCP 포트 10168, 1192, 혹은 20168 중의 하나에서 접속대기 하고 있으며 그 포트에서 명령행 프롬프트(prompt)를 열어 준다. 확산을 위해 웜은 수신된 email 메시지들과 HTML 파일들에서 발견되는 email 주소들에 대한 응답을 시도한다. 수신된 email의 제목과 첨부는 기 정의된 리스트에서 선택된다. 첨부는 .exe, .pif, 혹은 .scr 파일 확장자를 가진다. W32.Lovgate는 또한 로컬 네트워크 상에 있는 모든 컴퓨터들에 대해 자신을 복제하여 컴퓨터들을 감염시키려 든다. W32.Lovgate가 실행될 때 다음 파일들을 모든 네트워크 공유 폴더들과 하위 폴더들에 복사한다: - Are you looking for Love.doc.exe - autoexec.bat - The world of lovers.txt.exe - How To Hack Websites.exe - Panda Titanium Crack.zip.exe - Mafia Trainer!!!.exe - 100 free essays school.pif - AN-YOU-SUCK-IT.txt.pif - Sex_For_You_Life.JPG.pif - CloneCD + crack.exe - Age of empires 2 crack.exe - MoviezChannelsInstaler.exe - Star Wars II Movie Full Downloader.exe - Winrar + crack.exe - SIMS FullDownloader.zip.exe - MSN Password Hacker and Stealer.exe * 참고 사이트: http://www.cert.org/advisories/CA-2003-08.html http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.lovgate@mm.html http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.lovgate.c@mm.html http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.lovgate.g@mm.html * 영향을 받는 플랫폼: Microsoft Windows Any version 해결책 백신 프로그램 (안티바이러스 프로그램)을 이용하여 감염된 컴퓨터로부터 바이러스들을 제거하여야 한다. 만약 안티바이러스 프로그램이 설치되어 있지 않다면 다음 바이러스 스캐너 중의 하나를 다운로드하여 설치한다: - Norton AntiVirus: http://www.symantec.com/security_response/definitions/download/detail.jsp?gid=n95 - McAfee VirusScan: http://www.mcafee.com - Trend Micro Internet Security: http://downloadcenter.trendmicro.com/index.php?regs=NABU&clk=latest&clkval=280&lang_loc=1 - Comodo BOClean 4.02: http://www.comodo.com/home/internet-security/anti-malware.php 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)