English

◀◁ 뒤로 취약점ID 24067 위험도 40 포트 10 프로토콜 TCP 분류 BackDoor 상세설명 해당 Windows 시스템에서 Fluxay 백도어가 발견된다. Fluxay는 원격지 시스템이 비인가된 명령어 쉘을 허용하도록 하는 백도어 트로이 목마 프로그램으로서 Windows NT, Windows 2000 및 Windows XP 상에서 동작한다. 이 백도어 프로그램은 "PipeCmdSrv"라는 이름으로 서비스 목록에 자신을 추가하고 프로그램의 종료 및 제거가 어렵도록 패스워드를 통해 자신을 보호한다. 원격지 공격자들은 Fluxay 백도어를 도용하여 감염된 시스템 상에서 사용자의 패스워드를 불법적으로 획득하거나 임의의 명령을 실행할 수 있다. * 참고 사이트: http://securityresponse.symantec.com/avcenter/venc/data/backdoor.fluxay.html http://www.sophos.com/virusinfo/analyses/trojfluxaya.html http://www.sophos.com/virusinfo/analyses/trojfluxayc.html * 영향을 받는 플랫폼: Microsoft Windows Any version 해결책 백신 프로그램(안티바이러스 프로그램)을 이용하여 감염된 컴퓨터로부터 백도어를 제거하여야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL 13441 (ISS)