잡담/문답 아..짜증나 둠님 보세요.
페이지 정보
본문
P2P서비스 카자(KzZaA)와 e-메일을 통해 전파되고 있는 신종 웜 `마이둠(Win32/Mydoom. worm.22528)이 전세계적으로 급속하게 확산되고 있다.
글로벌 백신업체 시만텍은 최고 위험등급 5등급 중 4등급의 위험등급인 \'마이둠\'이 전세계적으로 급속히 전파, 현재 4시간만에 전세계 접수 피해건수가 457건에 이른다고 27일 경고했다. \'소빅\'이 하루만에 1800만이 접수된 것과 비교해 급속도로 확산되고 있는 것.
국내 보안업체 하우리에 따르면 국내 신고 건수는 40여건이다.
하우리는 \'마이둠\'은 별도로 내장된 SMTP 엔진을 이용해 이메일이나 P2P 파일 전송 프로그램 카자 (KaZaA)를 통해 확산되며 감염되면 특정 사이트를 DoS공격을 하기도 한다고 설명했다.
메일로 웜을 발송할 때는 Wab, adb, tbb, dbx, asp, php, sht, htm, txt의 확장명을 지니고 있는 파일을 검색해 웜을 보낼 메일 주소를 추출한다. 첨부된 이메일의 파일 확장자로는 exe, scr, cmd, pif가 사용된다.
감염되면 사용자 이름과 패스워드 등을 유출하는 키로거 설치하고 백도어 서버를 설치해 인가되지 않은 원격접속을 허용한다. 또 실행파일을 덮어써 일부 파일은 사용이 어려워진다.
----------------------------------
이게 어떻게 된일인지 해명하시죠?
신종 웜바이러스 마이둠 이라니?
왜 하필 마이둠!!! 인겁니까?
당신이 웜 퍼트린거 아녀 !!
글로벌 백신업체 시만텍은 최고 위험등급 5등급 중 4등급의 위험등급인 \'마이둠\'이 전세계적으로 급속히 전파, 현재 4시간만에 전세계 접수 피해건수가 457건에 이른다고 27일 경고했다. \'소빅\'이 하루만에 1800만이 접수된 것과 비교해 급속도로 확산되고 있는 것.
국내 보안업체 하우리에 따르면 국내 신고 건수는 40여건이다.
하우리는 \'마이둠\'은 별도로 내장된 SMTP 엔진을 이용해 이메일이나 P2P 파일 전송 프로그램 카자 (KaZaA)를 통해 확산되며 감염되면 특정 사이트를 DoS공격을 하기도 한다고 설명했다.
메일로 웜을 발송할 때는 Wab, adb, tbb, dbx, asp, php, sht, htm, txt의 확장명을 지니고 있는 파일을 검색해 웜을 보낼 메일 주소를 추출한다. 첨부된 이메일의 파일 확장자로는 exe, scr, cmd, pif가 사용된다.
감염되면 사용자 이름과 패스워드 등을 유출하는 키로거 설치하고 백도어 서버를 설치해 인가되지 않은 원격접속을 허용한다. 또 실행파일을 덮어써 일부 파일은 사용이 어려워진다.
----------------------------------
이게 어떻게 된일인지 해명하시죠?
신종 웜바이러스 마이둠 이라니?
왜 하필 마이둠!!! 인겁니까?
당신이 웜 퍼트린거 아녀 !!
추천0
댓글목록