ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

공지사항

Bagle.P 웜 주의예보

2004. 03. 19

안녕하세요
고객을 소중히 생각하는 소중넷입니다.

다음은 한국정보보호진흥원 인터넷침해사고대응지원센터에서 발급된
내용입니다.
================================================================
문 서 ID : VI2004006
제 목 : Bagle.P 웜 주의예보
등 급 : C급
최초작성일 : 2004-03-18
갱 신 일 : 2004-03-18
작 성 자 : 공재순( kong@certcc.or.kr )
===============================================================================


■ 개요
Bagle웜 P형 변종이 3월18일 국내에 유입되어 전파되고 있다. 출처가 불분명하고 영어로 된 제목의 메일인 경우 열어보지 말고 삭제하는 것이 감염을 피할 수 있는 쉬운 방법이다.


■ 전파방법
메일과 P2P공유를 통해 전파된다.
o 보낸사람 : 아래 목록중 하나의 아이디로 시작되는 메일주소

management@
administration@
staff@
noreply@
support@
antivirus@
antispam@
....

o 제목: 다음 목록중 임의로 선택

Password: %s
Pass - %s
Password - %s
E-mail account security warning.
Notify about using the e-mail account.
Warning about your e-mail account.
Important notify about your e-mail account.
Email account utilization warning.
E-mail technical support message.
....

o 첨부파일 : 없음


■ 피해증상
o TCP 81, 2556 포트 오픈
o 확장자가 EXE 인 파일들을 감염시킴

o 웜파일이 실행되면 윈도우 시스템 폴더에 directs.exe 파일이 생성됨
HKEY_CURRENT_USERSoftwareMicrosoftWindows
CurrentVersionRun "directs.exe = C:WINNTSYSTEM32directs.exe

[참고] - 윈도우 시스템 폴더 위치
Win 95/98/ME C:WindowsSystem
WinNT/2000 C:WinNTSystem32
WinXP C:WindowsSystem32


■ 감염시 치료방법
o 최신버전(3/18일자)의 백신으로 검사하여 치료한다.
o MS03-032 취약점 패치적용
http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx


■ 예방법


■ 참조사이트
안철수연구소 : http://info.ahnlab.com/smart2u/virus_detail_1346.html

MacAfee : http://vil.nai.com/vil/content/v_101108.htm
하우리 : http://www.hauri.co.kr/virus/virusinfo/virusinfo_read.html?code=IWW3000494

TrendMicro : http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE_BAGLE.Q
이전 글 윈도우 서버의 보안 취약점 발견

2004. 05. 03
다음 글 모든 리눅스 커널에 심각한 보안 결함

2004. 02. 21

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애


휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기