이름

Worm-W32/Netspree.48448

바이러스 종류

Worm

실행환경

Win9x, Win2000, NT

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 Ai, 터보백신 2001 또는 터보백신 Online으로 치료가능하다. (주의) 윈도우 2000 사용자는 보안상 암호를 자신만이 아는 복잡한 암호로 변경하여야 한다.  

※ 상세 설명

윈도우즈의 공유된 PC 의 IPC$ 공유시스템(관리목적의 공유폴더)을 이용하 여 감염확산된다. 감염되면, 웜은 psexec.bat 파일이 설치되며, 윈도우즈의 내부명령어를 이용하여 감염된시스템과 공유된시스템들이 접근의 대상이된다. 접근시 psexec.bat 내부에 임의 정의된 패스워드를 이용하여 접근되기 때문 에 암호가 없거나, 쉬운 암호의 시스템은 쉽게 감염될 수 있다. 때문에 미연에 이런일을 방지하기위해서라도, 시스템의 암호는 자신만이 아는 암호로 쉽게 알 수 없게 해야 한다. 웜이 실행되면, 특정포트로 접속을 시도하며, 접속이 되면, win32load.exe 파일을 윈도우즈 시스템폴더들에 복사한다. 또한,레지스트리의 내용을 변경하여 부팅시 자동시작하게 한다. 위치는 다음과 같다. -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 의 Windows Subsys -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServic es 의 Windows Subsys 이 웜은 내부에 정의된 특정 IRC 접속을 시도하게 된다. 접속후, 몇개의 파일을 다운로드하며, 해당 파일을 이용하여, 네크워크 트래픽을 과중시키며, 자신의 접속유지를 위한 파일의 중복 실행으로 시스템이 마비될 수 있다.

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요