English

◀◁ 뒤로 취약점ID 24062 위험도 40 포트 1080 프로토콜 TCP 분류 BackDoor 상세설명 BugBear.B 웜의 백도어가 발견된다. BugBear.B 백도어는 BugBear.B 웜의 한 부분으로 key logger를 포함하고 있으며 안티바이러스나 개인용 방화벽 소프트웨어들을 죽인다. BugBear.B 웜은 첨부들을 포함한 Email들을 보냄으로써 확산하며, 네트워크 상의 공유 자원들을 찾아 자기자신을 복제할 수도 있다. 웜은 이전 버전에서 사용된 것과 유사한 백도어도 가지고 있다. 백도어는 TCP 포트 1080번에서 접속대기하며 원격지 호스트로부터 명령들을 기다린다. 해커는 백도어에 접속하여 다음과 같은 일들을 수행할 수 있다: - 감염된 컴퓨터에 대한 정보 수집 - 파일을 업로드나 다운로드 - 파일 실행 - 파일 삭제 - 프로세스의 강제종료 - 프로세스 리스트 보기 - 키로거(keylogger) 실행 - 선택한 포트상에 HTTP 서버 실행 BugBear.B 웜의 백도어는 이전의 변종들처럼 인증수단을 사용하지 않는다. 그래서 백도어는 웜의 제작자뿐만 아니라 많은 해커들에 의해 사용될 수 있다. * 참고 사이트: http://www.sophos.com/virusinfo/analyses/w32bugbearb.html http://securityresponse.symantec.com/avcenter/venc/data/w32.bugbear.b@mm.html * 영향을 받는 플랫폼: Microsoft Windows Any version 해결책 1. 안티 바이러스 프로그램들이나 무료 감염제거 툴들을 이용하여 웜을 제거한다. 2. 감염된 컴퓨터의 윈도우즈 공유들을 없앤다. 3. 감염된 컴퓨터에 있는 Outlook, 인터넷 익스플로러 브라우저 그리고 Outlook Express를 업데이트한다. 패치는 마이크로소프트 보안 게시판 MS01-027 로부터 다운로드 받을 수 있다. (이 패치는 이 웜에 의해 도용되는 것들을 포함하여 마이크로소프트의 소프트웨어에 있는 다수의 취약점들을 제거해 준다): http://www.microsoft.com/technet/security/bulletin/MS01-027.asp 무료 BugBear.B 웜 감염제거 툴: ftp://ftp.f-secure.com/anti-virus/tools/f-bugbr.zip http://www.symantec.com/avcenter/venc/data/w32.bugbear.b@mm.removal.tool.html 관련 URL CVE-2001-0154 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)