English

◀◁ 뒤로 취약점ID 24082 위험도 40 포트 1639 프로토콜 TCP 분류 BackDoor 상세설명 해당 호스트는 W32.Bofra.Worm 혹은 그 변종 중의 하나에 감염된 것으로 나타난다. Bofra (혹은 MyDoom.AF-AH로도 알려져 있는) 웜은 Microsoft Internet Explorer의 IFRAME 버퍼 오버플로우 취약점을 도용하는 다량 메일 발송형 웜이다. 이 웜은 email을 통해서 전파되지만 생성된 email들은 어떤 이진 첨부 파일들을 포함하지 않는다. 대신 Bofra는 웹 서버를 가진 감염된 컴퓨터를 가리키는 하이퍼링크(hyperlink)를 사용자가 클릭하기만을 기다린다. 이 웹 서버는 IE IFRAME 버퍼 오버플로우를 도용하는 잘 조작된 HTML 페이지를 서비스하고 있을 것이다. * 참고 사이트: http://www.kb.cert.org/vuls/id/842160 http://securityresponse.symantec.com/avcenter/venc/data/w32.bofra.c@mm.html * 영향을 받는 플랫폼: Microsoft Windows Any version 해결책 즉시 이 웜을 제거하여야 한다. 대부분의 안티바이러스 소프트웨어 회사들은 W32.Bofra.Worm을 제거해 주는 업데이트들을 가지고 있다. 따라서 자체 라이브 업데이트(Live Update) 기능을 통하여 이용 가능한 업데이트들을 다운로드받고 안티바이러스 소프트웨어를 이용하여 W32.Bofra.Worm을 제거하여야 한다. -- 그리고 -- 시스템의 보안 상의 위협을 최소화하기 위하여 Microsoft Windows를 위한 모든 패치들이 적용되어야 한다. 또한 모든 사용자 계정들에 대해 패스워드 정책을 강화하여야 한다. 관련 URL CVE-2004-1050 (CVE) 관련 URL 11515 (SecurityFocus) 관련 URL 17889 (ISS)