English

◀◁ 뒤로 취약점ID 24072 위험도 40 포트 139,445 프로토콜 TCP 분류 BackDoor 상세설명 Phatbot 프로그램이 시스템에 설치되어 있는 것으로 나타난다. 이 프로그램은 P2P 네트워크를 경유하여 감염된 호스트를 제어할 수 있게 해 준다. Agobot에서 유래된 Phatbot는 Microsoft Windows 운영체제에 영향을 주는 백도어이다. 백도어는 클라이언트/서버 환경을 사용하며 서버는 희생자 시스템에 설치되어 원격지의 공격자가 클라이언트의 제어권을 가지게 된다. Phatbot는 극도로 지능적이며 원격지의 공격자가 희생자 시스템을 이용하여 여러 가지 행동들을 수행할 수 있게 해 준다. 주요한 행동들로는 다음과 같다: 1. Spam 기능을 이용하여 email 주소 하루에 수천통의 email들을 보낼 수 있다. 2. 감염된 컴퓨터에 대해 많은 패스워드와 중요한 정보를 얻어낼 수 있다. 3. 감염된 컴퓨터에 연결된 다른 컴퓨터들이 몇몇 유형의 백도어나 보안상의 결함을 가지고 있다면 자신을 전파할 수도 있다. * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 영향을 받는 플랫폼: Microsoft Windows Any version 해결책 즉시 Phatbot 백도어를 제거하여야 한다. 대부분의 안티바이러스 소프트웨어 회사들은 Phatbot를 제거해 주는 업데이트들을 가지고 있다. 따라서 자체 라이브 업데이트(Live Update) 기능을 통하여 이용 가능한 업데이트들을 다운로드받고 안티바이러스 소프트웨어를 이용하여 Phatbot을 제거하여야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL 15520,15534 (ISS)