윈도우즈 NT계열(NT/2000/XP)에서 관리목적으로 사용하는 공유폴더의 취약점을

이용하여 전파됩니다.

윈도우즈 사용자계서는 윈도우즈 계정의 비밀번호를 유추하기 어렵게 설정하여

사용하시기 바랍니다.

 

----------------------[ 안철수연구소 긴급업데이트 내용]-----------------

 

안철수연구소에서 긴급업데이트 소식을 알려드립니다.

2003년 8월 20일(한국시각 기준) 국내에서 Win-Trojan/Randex.11776 이 발견되어, 이를 진단/삭제할 수 있는 긴급엔진을 제공해 드립니다.

이 트로이목마는 윈도우 NT 계열(NT/2000/XP)에서 관리목적 공유폴더(IPC$)의 사용자 로그인 계정의 암호 취약점을 이용하여 전파되는 것으로 추정됩니다. 따라서, 윈도우 로그인 계정과 암호를 누구나 유추하기 어려운 것으로 설정하고 사용하시기 바랍니다.

특히 이 트로이목마가 설치되면 TCP 35761, 35762, 35763 포트가 오픈되어 백도어 목적 등으로 이용될 수 있으므로 주의하시기 바랍니다.

제공해 드리는 2003년 8월 20일자 긴급엔진(2003.08.20.01)으로 업데이트하셔서 이 트로이목마가 설치되는 것을 예방하시기 바랍니다.