ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

공지사항

Bagle.P 웜 주의예보

2004. 03. 19

안녕하세요 고객을 소중히 생각하는 소중넷입니다. 다음은 한국정보보호진흥원 인터넷침해사고대응지원센터에서 발급된 내용입니다. ================================================================ 문 서 ID : VI2004006 제 목 : Bagle.P 웜 주의예보 등 급 : C급 최초작성일 : 2004-03-18 갱 신 일 : 2004-03-18 작 성 자 : 공재순( kong@certcc.or.kr ) =============================================================================== ■ 개요 Bagle웜 P형 변종이 3월18일 국내에 유입되어 전파되고 있다. 출처가 불분명하고 영어로 된 제목의 메일인 경우 열어보지 말고 삭제하는 것이 감염을 피할 수 있는 쉬운 방법이다. ■ 전파방법 메일과 P2P공유를 통해 전파된다. o 보낸사람 : 아래 목록중 하나의 아이디로 시작되는 메일주소 management@ administration@ staff@ noreply@ support@ antivirus@ antispam@ .... o 제목: 다음 목록중 임의로 선택 Password: %s Pass - %s Password - %s E-mail account security warning. Notify about using the e-mail account. Warning about your e-mail account. Important notify about your e-mail account. Email account utilization warning. E-mail technical support message. .... o 첨부파일 : 없음 ■ 피해증상 o TCP 81, 2556 포트 오픈 o 확장자가 EXE 인 파일들을 감염시킴 o 웜파일이 실행되면 윈도우 시스템 폴더에 directs.exe 파일이 생성됨 HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionRun "directs.exe = C:WINNTSYSTEM32directs.exe [참고] - 윈도우 시스템 폴더 위치 Win 95/98/ME C:WindowsSystem WinNT/2000 C:WinNTSystem32 WinXP C:WindowsSystem32 ■ 감염시 치료방법 o 최신버전(3/18일자)의 백신으로 검사하여 치료한다. o MS03-032 취약점 패치적용 http://www.microsoft.com/technet/security/bulletin/MS04-004.mspx ■ 예방법 ■ 참조사이트 안철수연구소 : http://info.ahnlab.com/smart2u/virus_detail_1346.html MacAfee : http://vil.nai.com/vil/content/v_101108.htm 하우리 : http://www.hauri.co.kr/virus/virusinfo/virusinfo_read.html?code=IWW3000494 TrendMicro : http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE_BAGLE.Q
이전 글 윈도우 서버의 보안 취약점 발견

2004. 05. 03

다음 글 모든 리눅스 커널에 심각한 보안 결함

2004. 02. 21

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호
  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기