English

◀◁ 뒤로 취약점ID 24007 위험도 40 포트 … 프로토콜 TCP 분류 BackDoor 상세설명 Back Orifice 2000이 설치되어 있다. Back Orifice 2000은 유명한 백오피리스 백도어 (hacker의 원격 접속 툴)의 새로운 버전으로 'Cult of Dead Cow' 라는 해커스 그룹에 의해 1999년 7월에 만들어 졌다. Microsoft Windows 시스템에 설치될 때 이 백도어 트로이 목마 프로그램은 네트워크 접속을 통하여 시스템으로의 완전한 액세스 권한을 얻도록 해 준다. 원래 백오리피스와 마찬가지로 두 부분, 즉 서버와 클라이언트 프로그램으로 구성되지만 그 두 프로그램들은 Windows NT에서도 작동이 가능하다. 패키지 내에는 BO2K 서버의 환경을 설정하는데 사용되는 설정 유틸리티가 딸려 있다. 설정 유틸리티는 서버의 환경을 설정을 돕기 위한 설정 마법사를 가지고 있다. 그래서 사용자는 네트워킹 종류 (TCP or UDP), 포트번호 (1-65535), 접속 암호화 종류 - XOR 혹은 3DES, 그리고 서버 접속을 위한 패스워드를 설정할 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/2343.php http://www.norton.com/avcenter/venc/data/back.orifice.2000.trojan.html http://www.nsclean.com/psc-bo2k.html * 영향을 받는 플랫폼: Microsoft Windows Any version 해결책 백오리피스 2000 백도어는 설정방법이 너무 다양하여 식별이 어렵고 이로 인하여 수작업으로 제거하기는 상당히 어렵다. 디폴트로 백오리피스 2000 백도어는 UMGR32.EXE 파일로써 윈도우의 시스템 디렉토리에 설치된다. Windows NT에서는 "Remote Administration Service"로 리스트되는 서비스가 설치된다. 어쨌든 이 디폴트명은 충분히 바뀔 수 있다. 따라서 다음 사이트들을 참조하여 안티 바이러스 프로그램을 사용하여 백도어를 제거하는 것이 좋다. - Norton AntiVirus: http://www.symantec.com/security_response/definitions/download/detail.jsp?gid=n95 - McAfee VirusScan: http://www.mcafee.com - Trend Micro Internet Security: http://downloadcenter.trendmicro.com/index.php?regs=NABU&clk=latest&clkval=280&lang_loc=1 - Comodo BOClean 4.02: http://www.comodo.com/home/internet-security/anti-malware.php 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)