IRCBot의 변형인 IRCBot.worm.65536이 지난주에 국내에서 발견되었습니다.

 

이 Win32/IRCBot.worm 은 윈도우 NT 계열(윈도우 NT/2000/XP) 시스템의 관리목적 공유폴더(IPC$ 공유)를 통해, Administrator 권한을 가진 로그인 계정의 비밀번호가 취약한 점을 이용하여 확산됩니다.

이 웜파일이 실행되면 특정한 IRC서버의 채널에 접속하여 Master(방장)의 명령에 의해 Syn Flooding 과 같은 공격을 할 수 있게 되며, 이로 인해 과다한 네트워크 트래픽이 유발되어 네트워크 장애가 발생할 수 있습니다.

따라서, 윈도우 NT 계열(NT/2000/XP)의 관리목적 공유폴더(IPC$ 공유)를 통해 확산되는 웜이나 트로이목마를 예방하기 위해서는 반드시 Administrator 권한을 가진 로그인 계정의 비밀번호를 유추하기 어려운 것으로 설정하고 시스템을 사용하시기 바랍니다.

V3백신의 경우에는 10월 2일 이후의 버젼으로 업데이트를 하시기 바랍니다.