본문바로가기 18.191.233.34
모바일 메뉴 닫기
상단배경사진

DCU광장

Community

메인으로

바이러스/보안게시판

[주의] Win32/IRCBot.worm
작성일 : 2003/10/06 작성자 : 전산정보팀 조회수 : 4396
 
IRCBot의 변형인 IRCBot.worm.65536이 지난주에 국내에서 발견되었습니다.
 
이 Win32/IRCBot.worm 은 윈도우 NT 계열(윈도우 NT/2000/XP) 시스템의 관리목적 공유폴더(IPC$ 공유)를 통해, Administrator 권한을 가진 로그인 계정의 비밀번호가 취약한 점을 이용하여 확산됩니다.

이 웜파일이 실행되면 특정한 IRC서버의 채널에 접속하여 Master(방장)의 명령에 의해 Syn Flooding 과 같은 공격을 할 수 있게 되며, 이로 인해 과다한 네트워크 트래픽이 유발되어 네트워크 장애가 발생할 수 있습니다.

따라서, 윈도우 NT 계열(NT/2000/XP)의 관리목적 공유폴더(IPC$ 공유)를 통해 확산되는 웜이나 트로이목마를 예방하기 위해서는 반드시 Administrator 권한을 가진 로그인 계정의 비밀번호를 유추하기 어려운 것으로 설정하고 시스템을 사용하시기 바랍니다.
V3백신의 경우에는 10월 2일 이후의 버젼으로 업데이트를 하시기 바랍니다.
 
댓글 작성
최상단 이동 버튼