English

◀◁ 뒤로 취약점ID 24018 위험도 40 포트 1243 프로토콜 TCP 분류 BackDoor 상세설명 백도어 SubSeven이 설치되어 있다. SubSeven은 침입자가 시스템의 제어권을 가지고 갈 수 있게 해 주는 백도어이다. SubSeven 백도어를 가지고 Attacker는 다음과 같은 일들을 할 수 있다: - 사용자 컴퓨터를 셧다운시키거나 재시작시킨다. - 저장되어 있거나 캐쉬된 패스워드들을 검색한다. - 사용자 시스템 레지스트리를 수정한다. - 사용자 시스템으로 부터 파일들을 업로드, 다운로드, 삭제한다. SubSeven은 윈도우즈 시스템들에 대해 광범위하게 사용되는 강력한 백도어이다. 대부분의 최근 버전들은 Attacker가 희생자 컴퓨터 자체에서 할 수 있는 어떤 것도 원격지에서 수행할 수 있게 해 준다. 이러한 이유로 SubSeven은 네트워크 상에서 발견되는 즉시 제거해야 한다. SubSeven 버전 1.x들은 윈도우즈 95, 98에서만 작동한다. 디폴트 TCP 포트는 1243이며 6711과 6776도 사용한다. 설정하기에 따라서 발견하기가 굉장히 어렵기 때문에 가장 쉽게 제거하는 방법은 최신 바이러스 스캐너를 사용하는 것이다. * 참고 사이트: http://xforce.iss.net/alerts/advise30.php http://www.iss.net/security_center/static/2245.php * 영향을 받는 플랫폼: Microsoft Windows Any version 해결책 SubSeven 백도어는 수작업으로 제거하기가 어렵다. 왜냐하면 실행파일이 시스템 상에 어디에 위치하고 어떤 이름으로 존재하는지 알기 힘들기 때문이다. 백도어를 제거할 수 있는 안티 바이러스 프로그램을 사용하려면 다음을 참조하라. SubSeven 백도어를 제거하기 위한 안티 바이러스 프로그램을 사용하기 위해서는: 1. 안티 바이러스 프로그램이 설치되어 있지 않다면 다음 바이러스 스캐너들 중의 하나를 다운로드하여 설치한다. - Norton AntiVirus: http://www.symantec.com/security_response/definitions/download/detail.jsp?gid=n95 - McAfee VirusScan: http://www.mcafee.com - Trend Micro Internet Security: http://downloadcenter.trendmicro.com/index.php?regs=NABU&clk=latest&clkval=280&lang_loc=1 - Comodo BOClean 4.02: http://www.comodo.com/home/internet-security/anti-malware.php 2. 백도어를 스캔하기 위해 안티 바이러스 프로그램을 실행시킨다. 바이러스 스캐너는 컴퓨터로 부터 SubSeven 백도어를 발견하고 제거해 줄 것이다. 관련 URL CVE-1999-0660 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)