º¸¾ÈIT´º½º º¸¾È±Ç°í¹® º¸¾ÈTip º¸¾Èó¹æ º¸¾ÈÅë½Å º¸¾È¿ë¾î º¸¾È¹é½Å¸ÞÀÏ º¸¾ÈĶ¸°´õ
º¸¾ÈÀ§ÇùDB ã±â
º¸¾ÈÄ®·³
¿¡ºê¸®Á¸ Zip¿¡ºê¸®Á¸ See¿¡ºê¸®Á¸ FTP

  º¸¾ÈIT´º½º
  º¸¾È±Ç°í¹®
  º¸¾ÈTip
  º¸¾Èó¹æ
  º¸¾ÈÅë½Å
  º¸¾È¿ë¾î
  º¸¾È¹é½Å¸ÞÀÏ
  º¸¾ÈĶ¸°´õ
  º¸¾ÈÀ§ÇùDBã±â
  º¸¾ÈÄ®·³

   º¸¾ÈÀ§ÇùDBã±â
   
  
 ¸ñ·Ï |  À­±Û |  ¾Æ·§±Û  
Worm-W32/IRCBot
 ¹ÙÀÌ·¯½º Á¾·ù
Worm
 ½ÇÇàȯ°æ
Win NT/2000/XP
 ¹ß°ßÀÏ
2003³â¿ùÀÏ
 Á¦ÀÛÁö
ÇØ¿Ü
 À§Çèµî±Þ
 È®»ê¹æ¹ý
 ¹ÙÀÌ·¯½º Å©±â
 Ã·ºÎÆÄÀÏ
 ¸ÞÀÏÁ¦¸ñ
  
 Áõ»ó¿ä¾à
  
 Ä¡·á¹æ¹ý

¹é½ÅÀ¸·Î Ä¡·áÇß´Ù°í Çؼ­ Ä¡·á°¡ ¿ÏÀüÈ÷ µÇ´Â °ÍÀº ¾Æ´Ï¸ç, ¹Ýµå½Ã
À©µµ¿ìÁî ¾÷µ¥ÀÌÆ®¸¦ Çؼ­ º¸¾ÈÆÐÄ¡¸¦ Çؾ߸¸ ÇÑ´Ù.

¹æ¹ýÀº [ÀÎÅÍ³Ý ÀͽºÇ÷η¯]->[µµ±¸]->[Windows Update] ¸¦ ÀÌ¿ëÇϸé
µÈ´Ù.

ÀÌ¿Ü¿¡µµ À©µµ¿ìÁî ¾ÏÈ£°¡ ¼³Á¤µÇ¾î ÀÖÁö ¾Ê´Ù¸é ¾ÏÈ£¸¦ ¼³Á¤Çؾß
´Ù¸¥ ¿úµéÀÇ °ø°ÝÀ» ¹ÞÁö ¾Ê´Â´Ù.

¶ÇÇÑ, °øÀ¯Æú´õ¸¦ »ç¿ëÇÏ´Â °æ¿ì¿¡µµ °¨¿°µÉ ¼ö ÀÖÀ¸¹Ç·Î ºÒÇÊ¿äÇÑ
°øÀ¯Æú´õ´Â ÇØÁ¦Çϰųª ¾²±â±ÇÇÑ ¾ÏÈ£¸¦ ¼³Á¤ÇØ µÎµµ·Ï ÇÑ´Ù.

Åͺ¸¹é½Å Á¦Ç°±ºÀ¸·Î Ä¡·á°¡´ÉÇÏ´Ù.

* ¸¸¾à 60ÃÊÈÄ¿¡ ÀçºÎÆÃÇÑ´Ù´Â ¸Þ½ÃÁö°¡ ¶á °æ¿ì¶ó¸é
  [½ÃÀÛ]->[½ÇÇà] ¿¡¼­ "shutdown -a" ¶ó°í ÀÔ·ÂÇϽøé
  ÀçºÎÆÃÀ» ¸·À» ¼ö ÀÖ´Ù. (´Ü, Windows XP ¸¸ ÇØ´ç)


  
 
»ó¼¼¼³¸í
Worm-W32/IRCBot Àº Worm-W32/AgoBot, Backdoor-W32/SdBot µî°ú °°ÀÌ
À©µµ¿ìÁî ¿î¿µÃ¼Á¦ÀÇ º¸¾È Ãë¾àÁ¡ÀÌ ÀÖ´Â ½Ã½ºÅÛÀ» ´ë»óÀ¸·Î °¨¿°À»
½ÃŲ´Ù. °¨¿°½Ã 60ÃÊÈÄ ÀçºÎÆà ÇÑ´Ù´Â ¸Þ½ÃÁö¸¦ Ãâ·ÂÇϱ⵵ Çϸç,
ÇöÀç ³×Æ®¿öÅ© »óÀ¸·Î ¼ö¸¹Àº º¯Á¾µéÀÌ µ¹¾Æ´Ù´Ï°í ÀÖÀ¸¸ç, º¸¾ÈÆÐÄ¡¸¦
ÇÏÁö ¾ÊÀº Ãë¾àÇÑ À©µµ¿ìÁî ¿î¿µÃ¼Á¦ ½Ã½ºÅÛÀ» °¨¿°½ÃÅ°°í, °ø°ÝÇÑ´Ù.
±×·¯¹Ç·Î À©µµ¿ìÁî ¾÷µ¥ÀÌÆ®¿Í ¾ÏÈ£¸¦ ¼³Á¤ÇÏÁö ¾ÊÀ¸¸é ¹é½ÅÀ¸·Î ¿úÀ»
Ä¡·áÇصµ Áö¼ÓÀûÀ¸·Î À¯ÀԵǾî Àç¹ßÇÑ´Ù. ¹é½ÅÄ¡·áµµ Áß¿äÇÏÁö¸¸ ¹«¾ùº¸´Ùµµ
º¸¾È ¾÷µ¥ÀÌÆ®°¡ Áß¿äÇÏ´Ù.

ƯÁ¤ ¹é½Å ÇÁ·Î±×·¥À̳ª º¸¾È ÇÁ·Î±×·¥µîÀÇ ÇÁ·Î¼¼½º¸¦ °­Á¦ Á¾·áÇϱ⵵
ÇÑ´Ù.

ƯÈ÷, IRC(Internet Relay Chat: TCP 6667 Æ÷Æ®) ¼­¹ö¿¡ ¿¬°áÇÏ¿©,
IRC Ŭ¶óÀ̾ðÆ®·Î¼­ ÀÛµ¿Çϸç, IRC ¸¦ ÅëÇؼ­ ¿úÀ» ÆÛÆ®¸®±âµµ ÇÑ´Ù.
(ÀÌ ¶§¹®¿¡ °úµµÇÑ Æ®·¡ÇÈ ¹ß»ýÀ¸·Î ÀÎÇÏ¿© ³×Æ®¿öÅ©¿¡ ºÎÇÏ°¡ °É·Á
ÁÖÀ§ ³×Æ®¿öÅ©»óÀÇ PC µéµµ ³×Æ®¿öÅ© ÀÛ¾÷ÀÌ µ¿ÀÛÇÏÁö ¾ÊÀ» ¼ö ÀÖ´Ù.)

ÀÎÅÍ³Ý ¸µÅ© ÆäÀÌÁö°¡ ¿­¸®Áö ¾Ê°Å³ª º¹»çÇϱâ, ºÙ¿©³Ö±â°¡ Àß µÇÁö
¾Ê´Â °æ¿ìµµ ÀÌ ¿úÀÇ Áõ»óÀ¸·Î º¸°íµÇ°í ÀÖ´Ù.

°ü¸®¸ñÀûÀ¸·Î À©µµ¿ìÁî°¡ ¼³Á¤ÇÑ IPC$ ȤÀº Admin$, C$, D$, E$, Print$
·Î Á¢±ÙÇÏ¿© ¾ÏÈ£°¡ Ãë¾àÇÒ °æ¿ì °¨¿°À» ½ÃÅ°¹Ç·Î ¹Ýµå½Ã ¾ÏÈ£¸¦ ¼³Á¤ÇØ
µÎ¾î¾ß¸¸ ÇÑ´Ù.

¶ÇÇÑ ´ÙÀ½°ú °°ÀÌ ·¹Áö½ºÆ®¸®¿¡ ±â·ÏÇÏ¿© ºÎÆýà ½ÇÇà µÇµµ·Ï Á¶ÀÛÇÑ´Ù.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
µî¿¡ ±â·ÏÇϸç, Å°°ªÀº º¯Á¾¿¡ µû¶ó¼­ ´Ù¸£´Ù.

 
¿¹¹æ ¹× ¼öµ¿Á¶Ä¡¹æ¹ý
¹«´ÜÀüÀç¤ý¹èÆ÷±ÝÁö
¿¡ºê¸®Á¸¿¡¼­ Á¦°øÇÏ´Â ¸ðµç ÄÁÅÙÃ÷ Á¤º¸¿¡ ´ëÇÑ ÀúÀÛ±ÇÀº ¿¡ºê¸®Á¸ÀÇ ¼ÒÀ¯ÀÌ¸ç °ü·Ã¹ýÀÇ º¸È£¸¦ ¹Þ½À´Ï´Ù.
¿¡ºê¸®Á¸ÀÇ »çÀü Çã°¡ ¾øÀÌ ¿¡ºê¸®Á¸ ÄÁÅÙÃ÷¸¦ ¹«´ÜÀ¸·Î ÀüÀç, ¹èÆ÷¸¦ ±ÝÁöµÇ¾î ÀÖ½À´Ï´Ù.
À̸¦ À§¹ÝÇÏ´Â °æ¿ì ¼ÕÇعè»óÀÇ ´ë»ó ¶Ç´Â ¹Î.Çü»ç»óÀÇ ¹ýÀû ¼Ò¼Û ´ë»óÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù.
* ¿¡ºê¸®Á¸ Á¤º¸ ÀÌ¿ë ¹®ÀÇ : greenking@everyzone.com
 ¸ñ·Ï