English

◀◁ 뒤로 취약점ID 27323 위험도 20 포트 139,445 프로토콜 TCP 분류 MALWARE 상세설명 해당 시스템에는 "BargainBuddy" 프로그램이 설치되어 있다. 이 프로그램은 때때로 시스템 상에서 광고를 보여 주는 애드웨어(Adware) 또는 인터넷 익스플로러의 시작 시에 자동으로 실행되는 BHO(Browser Help Object)로 간주될 수 있다. 일반적으로, 애드웨어와 BHO 는 사용자의 브라우징 습관을 중앙의 광고용 서버 및 제작자에게 유출할 수 있는 위험성을 갖으며 배너 광고를 다른 광고로 교체하거나 브라우저의 홈 페이지를 변경할 수 있다. BargainBuddy 는 컴퓨터의 시작과 함께 동작하는 프로세스와 BHO로 구성되어 있어 요청된 웹 페이지 및 폼(form)에 입력된 단어(term)들을 모니터한다. 또한, "adp.ikena.com" 서버를 통해서 은밀히 자신을 업데이트한다. 이 프로그램은 인터넷 익스플로러의 성능을 저하시킬 수 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://securityresponse.symantec.com/avcenter/venc/data/adware.bargainbuddy.html http://www.spywareguide.com/product_show.php?id=463 http://www.kephyr.com/spywarescanner/library/bargainbuddy/index.phtml * 영향을 받는 플랫폼: Microsoft Windows Any version 해결책 해당 프로그램이 사용자가 알지 못하는 사이에 은밀히 설치되었거나 프로그램의 사용이 보안 정책에 어긋나는 경우, 다음과 같은 방법들을 사용하여 시스템으로부터 프로그램을 제거하여야 한다. 1. 제어판 -> "프로그램 제거"에서 해당 프로그램의 제거 프로그램(uninstaller)을 사용. 2. Spyware/Adware 제거 프로그램이나 백신 프로그램(안티바이러스 프로그램)을 사용. 다음의 프로그램을 사용할 수 있다: - Norton AntiVirus: http://www.symantec.com/downloads - McAfee VirusScan: http://www.mcafee.com 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)